TA0008Enterprise
Перемещение внутри периметра
Злоумышленник пытается перемещаться по вашей среде. Перемещение внутри периметра состоит из техник, которые злоумышленники используют для входа и управления удаленными системами в сети. Для выполнения своей основной задачи часто требуется изучить сеть, чтобы найти цель, а затем перемещаться через несколько систем и учетных записей для получения доступа к ней. Злоумышленники могут устанавливать собственные средства удаленного доступа для осуществления перемещения внутри периметра или использовать легитимные учетные данные со встроенными сетевыми инструментами и инструментами операционной системы, что может быть более скрытным.
Техники этой тактики
T1021
Удаленные службы
T1021.001
Протокол удаленного рабочего стола
T1021.002
SMB/административные общие ресурсы Windows
T1021.003
Распределенная модель компонентных объектов
T1021.004
SSH
T1021.005
VNC
T1021.006
Удаленное управление Windows
T1021.007
Облачные службы
T1021.008
Прямые подключения к облачным виртуальным машинам
T1051
Общий корневой каталог веб-сервера
T1072
Инструменты развертывания программного обеспечения
T1080
Заражение общего контента
T1091
Репликация через съемные носители
T1175
Объектная модель компонентов и распределенная COM
T1210
Эксплуатация удаленных служб
T1534
Внутренний целевой фишинг
T1550
Использование альтернативного материала аутентификации
T1550.001
Токен доступа к приложению
T1550.002
Передача хеша
T1550.003
Передача билета
T1550.004
Cookie веб-сеанса
T1563
Перехват сеанса удаленной службы
T1563.001
Перехват SSH
T1563.002
Перехват RDP
T1570
Передача инструментов внутри сети