T1092-通过可移动媒介传播
来自ATT&CK描述
攻击者可以使用可移动媒体,在可能断开网络链接的受感染主机之间执行命令和控制,用于在系统之间传输命令。这两个系统都需要被攻破,一个连接互联网的系统可能首先被攻陷,其次是通过可移动媒体复制的横向移动。命令和文件将从断开连接的系统中继到攻击者可以直接访问的互联网连接系统。
检测
监控可移动媒体上的文件访问。检测安装可移动媒体时执行的进程。国内很多终端桌面管理系统可以对U盘行为进行有效监控。
参考推荐
MITRE-ATT&CK-T1092
攻击者可以使用可移动媒体,在可能断开网络链接的受感染主机之间执行命令和控制,用于在系统之间传输命令。这两个系统都需要被攻破,一个连接互联网的系统可能首先被攻陷,其次是通过可移动媒体复制的横向移动。命令和文件将从断开连接的系统中继到攻击者可以直接访问的互联网连接系统。
监控可移动媒体上的文件访问。检测安装可移动媒体时执行的进程。国内很多终端桌面管理系统可以对U盘行为进行有效监控。
MITRE-ATT&CK-T1092