<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1496

          術語表: /attack/glossary

          資源劫持

          對手可能會利用增補系統的資源,以解決可能影響系統和/或托管服務可用性的資源密集型問題。

          資源劫持的一個常見目的是驗證加密貨幣網絡的交易并獲得虛擬貨幣。對手可能會消耗足夠的系統資源,從而對受影響的計算機造成負面影響和/或使它們失去響應。[1]服務器和基于云的[2]系統是常見的目標,因為可用資源的潛力很大,但是用戶端點系統也可能受到威脅,并用于資源劫持和加密貨幣挖掘。

          Adversaries may leverage the resources of co-opted systems in order to solve resource intensive problems which may impact system and/or hosted service availability.

          One common purpose for Resource Hijacking is to validate transactions of cryptocurrency networks and earn virtual currency. Adversaries may consume enough system resources to negatively impact and/or cause affected machines to become unresponsive. Servers and cloud-based systems are common targets because of the high potential for available resources, but user endpoint systems may also be compromised and used for Resource Hijacking and cryptocurrency mining.

          標簽

          ID編號: T1496

          策略: 影響

          平臺: Linux,macOS,Windows,AWS,GCP,Azure

          所需權限: 用戶,管理員

          數據源: Azure活動日志,Stackdriver日志,AWS CloudTrail日志,網絡的流程使用,流程監控,網絡協議分析,網絡設備日志

          影響類型: 可用性

          程序示例

          名稱 描述
          APT41 APT41在受害者的環境中部署了Monero加密貨幣挖掘工具。
          Lazarus Group Lazarus Group有像Bluenoroff這樣的子集組,他們在受害機器上使用了加密貨幣挖掘軟件。
          Name Description
          APT41 APT41 deployed a Monero cryptocurrency mining tool in a victim’s environment.
          Lazarus Group Lazarus Grouphas subset groups like Bluenoroff who have used cryptocurrency mining software on victim machines.

          緩解措施

          這種攻擊技術無法通過預防性控制輕松緩解,因為它基于濫用系統功能。

          This type of attack technique cannot be easily mitigated with preventive controls since it is based on the abuse of system features.

          檢測

          考慮監視進程資源使用情況,以確定與惡意劫持計算機資源(例如CPU,內存和圖形處理資源)相關的異?;顒?。監視與加密貨幣挖掘軟件相關聯的網絡資源的可疑使用。監視本地系統上常見的加密采礦軟件進程名稱和文件,這些名稱和文件可能表明存在泄露和資源使用情況。

          Consider monitoring process resource usage to determine anomalous activity associated with malicious hijacking of computer resources such as CPU, memory, and graphics processing resources. Monitor for suspicious use of network resources associated with cryptocurrency mining software. Monitor for common cryptomining software process names and files on local systems that may indicate compromise and resource usage.

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看