Indicators of #Attack vs Indicators of #Compromise
تفاوت شاخصه های شناخت یک حمله با شاخصه های خود حمله در این است که همواره تیم های قرمز میتوانستند بواسطه آسیب پذیری های روز صفر بسیاری از مکانیزم های دفاعی را دور بزنند،
چرا که از پتانسیل های آن نرم افزار دارای آسیب پذیر استفاده کرده و shellcode خود را که بصورت مبهم شده وارد حافظه شده، اجرا شده و ایجاد دسترسی را حاصل نماید،
در این نوع حمله مهاجم کافی بود که فقط بر قسمت مبهم سازی سطح باینری اکسپلویت خود کار کند و در صورت پیاده سازی تکنیک های مناسب مانند Metamorphic میتوانست با درصد بسیار بالاتری حمله را انجام دهد،
در موارد ساده تری مانند آسیب پذیری های EternalBlue فاش شده از NSA دیدیم که یک باج افزار توانست به بسیاری از سرور ها با مکانیزم های مختلف نفوذ کرده و مقادیر خود را اعلام نماید،
شاخصه حمله یا Indicator of Attack دقیقا به همین موضوع پرداخته و تمرکز خود را بر روی شکار آسیب پذیری های روز صفر می نماید که یکی از موفق ترین محصولات این حوزه محصول Exploit Protection شرکت FireEye بوده است.
https://t.me/Unk9vvN/1200
@Unk9vvN
تفاوت شاخصه های شناخت یک حمله با شاخصه های خود حمله در این است که همواره تیم های قرمز میتوانستند بواسطه آسیب پذیری های روز صفر بسیاری از مکانیزم های دفاعی را دور بزنند،
چرا که از پتانسیل های آن نرم افزار دارای آسیب پذیر استفاده کرده و shellcode خود را که بصورت مبهم شده وارد حافظه شده، اجرا شده و ایجاد دسترسی را حاصل نماید،
در این نوع حمله مهاجم کافی بود که فقط بر قسمت مبهم سازی سطح باینری اکسپلویت خود کار کند و در صورت پیاده سازی تکنیک های مناسب مانند Metamorphic میتوانست با درصد بسیار بالاتری حمله را انجام دهد،
در موارد ساده تری مانند آسیب پذیری های EternalBlue فاش شده از NSA دیدیم که یک باج افزار توانست به بسیاری از سرور ها با مکانیزم های مختلف نفوذ کرده و مقادیر خود را اعلام نماید،
شاخصه حمله یا Indicator of Attack دقیقا به همین موضوع پرداخته و تمرکز خود را بر روی شکار آسیب پذیری های روز صفر می نماید که یکی از موفق ترین محصولات این حوزه محصول Exploit Protection شرکت FireEye بوده است.
https://t.me/Unk9vvN/1200
@Unk9vvN
Comments
Be the first to add a comment
Log in to comment