Defense Evasion (Evasione delle Difese)

Evitare il rilevamento: tecniche per eludere le difese e operare senza essere individuati nei sistemi compromessi

La Defense Evasion comprende le tecniche utilizzate dagli avversari per evitare di essere rilevati durante l'intera durata della compromissione. Le tecniche di evasione includono la disinstallazione o disabilitazione del software di sicurezza, l'offuscamento e la cifratura di dati e script, e lo sfruttamento di processi affidabili per mascherare il proprio malware. Gli avversari possono anche manipolare artefatti di sistema e abusare di funzionalità legittime per rendere le proprie attività indistinguibili dalle operazioni normali, prolungando la permanenza all'interno della rete bersaglio.

Mostra

0 risultati Pagina 1 di 1

Tecnica	Descrizione
T1006	Accesso Diretto ai Volumi: Direct Volume Access (T1006)
T1027.002	Packing Software: Obfuscated Files - Software Packing (T1027.002)
T1027.006	HTML Smuggling: Contrabbando di Malware nelle Pagine Web (T1027.006)
T1027.009	Payload Nascosti: Obfuscated Files/Embedded Payloads (T1027.009)
T1027.010	Offuscamento di Comandi: Obfuscated Commands (T1027.010)
T1027.011	Storage Senza File: Obfuscated File/Information - Fileless Storage (T1027.011)
T1027.012	LNK Icon Smuggling: Obfuscated Files or Information: LNK Icon Smuggling (T1027.012)
T1027.013	File Offuscati: Encrypted/Encoded File (T1027.013)
T1027.015	Compression: Obfuscated File - Compression (T1027.015)
T1027.016	Junk Code: Obfuscated Code Execution/Junk Code Insertion (T1027.016)
T1036.001	Firma Digitale Contraffatta: Invalid Code Signature (T1036.001)
T1036.003	Rinomina Utilità Legittime: Masquerading - Rename System Utilities (T1036.003)
T1036.005	Mimetismo Maligno: Match Legitimate Resource Name or Location (T1036.005)
T1036.007	Doppia Estensione: Masquerading via Double File Extension (T1036.007)
T1036.008	Travestimento di File: Masquerade File Type (T1036.008)
T1036.010	Mascheramento con Nomi Account Simili: Masquerade Account Name (T1036.010)
T1055.001	Iniezione di DLL nei Processi: Dynamic-link Library Injection (T1055.001)
T1055.002	Iniezione di Eseguibili Portabili: Process Injection via Portable Executable (T1055.002)
T1055.004	Injection APC: Process Injection - Asynchronous Procedure Call (T1055.004)
T1055.012	Process Hollowing: Sostituire l'Anima di un Processo Legittimo (T1055.012)
T1055.013	Process Doppelgänging: Manipolazione delle Transazioni NTFS per Evasione (T1055.013)
T1070.001	Cancellazione Log Windows: Clear Windows Event Logs (T1070.001)
T1070.002	Pulizia Log di Sistema: Clear Linux or Mac System Logs (T1070.002)
T1070.003	Cancellazione Cronologia Comandi: Clear Command History (T1070.003)
T1070.007	Cancellazione Tracce di Rete: Clear Network Connection History and Configurations (T1070.007)
T1070.008	Cancellazione Dati Email: Clear Mailbox Data (T1070.008)
T1078.001	Account Preimpostati: Default Accounts (T1078.001)
T1078.002	Credential Compromise: Valid Accounts - Domain Accounts (T1078.002)
T1078.004	Account Cloud Compromessi: Valid Accounts - Cloud Accounts (T1078.004)
T1112	Modifica del Registro: Modify Registry (T1112)
T1134.001	Token Theft: Token Impersonation/Theft (T1134.001)
T1134.002	Creare Processi con Token: Create Process with Token (T1134.002)
T1134.003	Token Forgery: Make and Impersonate Token (T1134.003)
T1197	BITS Jobs Abusati: BITS Jobs (T1197)
T1205.001	Port Knocking: Port Knocking (T1205.001)
T1211	Sfruttamento per Evasione: Exploitation for Defense Evasion (T1211)
T1216.001	PubPrn Proxy: System.Printing.IndexedProperties.PrintPropertyDictionary (T1216.001)
T1218.001	File HTML Compilati: Compiled HTML File (T1218.001)
T1218.003	CMSTP Bypass: Signed Binary Proxy Execution Using CMSTP (T1218.003)
T1218.004	Esecuzione tramite InstallUtil: Signed Binary Proxy Execution - InstallUtil (T1218.004)
T1218.005	Esecuzione tramite Mshta: Signed Binary Proxy Execution: Mshta (T1218.005)
T1218.007	Msiexec: System Binary Proxy Execution - Msiexec (T1218.007)
T1218.008	Odbcconf: Abuso di System Binary Proxy Execution - Odbcconf (T1218.008)
T1218.010	Esecuzione Proxy via Regsvr32: System Binary Proxy Execution - Regsvr32 (T1218.010)
T1218.011	Abuso di Rundll32: Signed System Binary Proxy Execution: Rundll32 (T1218.011)
T1218.014	Abuso di MMC: System Binary Proxy Execution - mmc.exe (T1218.014)
T1220	Script XSL Mascherati: XSL Script Processing (T1220)
T1221	Template Injection: Iniezione di Template Malevoli (T1221)
T1222.001	Modifiche ai Permessi: Windows File and Directory Permissions Modification (T1222.001)
T1222.002	Modifica Permessi File: Linux and Mac File and Directory Permissions Modification (T1222.002)
T1480.001	Environmental Keying: Crittografia che Riconosce la Vittima (T1480.001)
T1480.002	Guardrail del Mutex: Execution Guardrails: Mutual Exclusion (T1480.002)
T1484.001	Modifica delle Group Policy: Domain Policy Hijacking (T1484.001)
T1484.002	Manipolazione Trust: Trust Modification (T1484.002)
T1542.002	Firmware Compromesso: Pre-OS Boot: Component Firmware (T1542.002)
T1542.003	Bootkit: Pre-Boot Compromise Bootkit (T1542.003)
T1548.002	Bypass UAC: Bypass User Account Control (T1548.002)
T1550.001	Token Rubati: Use Alternate Authentication Material: Application Access Token (T1550.001)
T1550.002	Pass the Hash: Autenticazione Laterale con Hash Rubati (T1550.002)
T1550.003	Pass the Ticket: Use of Alternate Authentication Material - Pass the Ticket (T1550.003)
T1550.004	Furto di Cookie di Sessione: Use Alternate Authentication Material - Web Session Cookie (T1550.004)
T1553.005	Bypass Mark-of-the-Web: Subvert Mark-of-the-Web via Container Files (T1553.005)
T1553.006	Bypass Politiche di Firma: Code Signing Policy Modification (T1553.006)
T1556.001	Skeleton Key: Domain Controller Authentication (T1556.001)
T1556.002	Filtri Password Malevoli: Password Filter DLL (T1556.002)
T1556.006	Disabilitazione MFA: Multi-Factor Authentication (T1556.006)
T1556.007	Backdoor di Autenticazione Ibrida: Modify Authentication Process: Hybrid Identity (T1556.007)
T1556.009	Policy Access Bypass: Conditional Access Policies (T1556.009)
T1562.001	Disabilitazione Strumenti di Sicurezza: Impair Defenses - Disable or Modify Tools (T1562.001)
T1562.002	Disabilitare i Log Windows: Impair Defenses - Disable Windows Event Logging (T1562.002)
T1562.003	Sabotaggio dei Log di Comando: Impair Command History Logging (T1562.003)
T1562.004	Disabilita Firewall: Disable or Modify System Firewall (T1562.004)
T1562.006	Blocco degli Indicatori: Impair Defenses: Indicator Blocking (T1562.006)
T1562.008	Sabotaggio dei Log Cloud: Disable or Modify Cloud Logs (T1562.008)
T1562.013	Sabotaggio Firewall di Rete: Impair Defenses: Disable or Modify Network Device Firewall (T1562.013)
T1564.002	Utenti Nascosti: Hide Users (T1564.002)
T1564.003	Finestre Nascoste: Hidden Window (T1564.003)
T1564.004	Attributi NTFS: Hide NTFS File Attributes (T1564.004)
T1564.008	Email Hiding Rules: Nascondere Tracce nelle Caselle Compromesse (T1564.008)
T1564.012	Sfruttare le Esclusioni AV: File/Path Exclusions (T1564.012)
T1574.001	Hijack delle DLL: DLL Search Order Hijacking (T1574.001)
T1574.005	Installer Hijacking: Hijack Execution Flow - Executable Installer File Permissions Weakness (T1574.005)
T1574.006	Hijacking del Dynamic Linker: Dynamic Linker Hijacking (T1574.006)
T1574.012	Hijacking .NET: Hijack Execution Flow - COR_PROFILER (T1574.012)
T1574.013	KernelCallbackTable Hijacking: Hijack Execution Flow - KernelCallbackTable (T1574.013)
T1578.002	Crea Istanza Cloud: Modify Cloud Compute Infrastructure - Create Cloud Instance (T1578.002)
T1578.003	Eliminazione Istanze Cloud: Modify Cloud Compute Infrastructure - Delete Cloud Instance (T1578.003)
T1610	Deploy Container: Esecuzione Silenziosa in Ambienti Containerizzati (T1610)
T1656	Impersonazione: Impersonation (T1656)

Defense Evasion (Evasione delle Difese)

Cyber Security UP

Contattaci

Privacy policy