易坊好文馆

  1. 首页 > 玩科技 >

ATT&CK 在大数据安全分析中的应用思考(15)

4. 上下文描述

可为每个标签添加更细节和通俗的描述作为场景化描述的基础语句 , 再将其组合起来成为完整的描述一个场景 。 以进程树为例 , 对每一层树中的操作进行战术分类后以时间轴的形式进行描述 。

2019/11/07 16:31:05 进程IJIurngei.exe通过漏洞CVE-2018-8120提升权限运行uziYaoqomsfT.exe , 进进程用户由User提升到System , 达到权限提升目的;

2019/11/07 16:31:07 进程uziYaoqomsfT.exe连接远程域名download.microUpdate.com , 疑似达到远控目的;

2019/11/07 16:31:15 进程uziYaoqomsfT.exe释放文件svchost.exe , 达到伪装目的;

推荐阅读


上一篇:特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”

下一篇:首批产品遭吐槽,小米手表提前半个月预告系统升级