阿摩線上測驗
1. 關於 MITRE ATT&CK 中的橫向移動(Lateral Movement)戰術
(Tactic),下列何項錯誤?
(A) 遠端服務破解(Exploitation of Remote Services)屬於
此類戰術
(B) 內部魚叉釣魚(Internal Spearphishing)屬於此類戰術
(C) 橫移工具傳輸(Lateral Tool Transfer)屬於此類戰術
(D) 本地資料取得(Data from Local System)屬於此類戰術
答案:登入後查看
統計: A(84), B(70), C(38), D(355), E(0) #3142721
統計: A(84), B(70), C(38), D(355), E(0) #3142721
詳解 (共 2 筆)
hiiii
#6275057
在 MITRE ATT&CK 中,「橫向移動(Lateral Movement)」戰術主要描述攻擊者在取得對內部系統的某種程度存取權後,如何在組織內部從一個系統或帳號移動到另一個系統或帳號,以擴大控制範圍。
-
(A) Exploitation of Remote Services
- MITRE ATT&CK 編號 T1210,確實屬於「Lateral Movement」戰術,用於利用內網或其他可到達的遠端服務進行橫向移動。
-
(B) Internal Spearphishing
- MITRE ATT&CK 編號 T1534,也屬於「Lateral Movement」。攻擊者已滲透組織內某個帳號後,再透過該內部帳號發動二次魚叉式攻擊給其他同事,以取得更多帳號或系統存取權。
-
(C) Lateral Tool Transfer
- MITRE ATT&CK 編號 T1570,也在「Lateral Movement」下。攻擊者將各種惡意工具或腳本從已感染系統轉移至目標系統,便於進一步執行惡意操作。
-
(D) Data from Local System
- MITRE ATT&CK 編號 T1005,這是屬於「Collection(資訊收集)」戰術,描述攻擊者如何在目標系統上搜尋或擷取檔案、敏感資訊等。
- 它不屬於「橫向移動」,而是針對「蒐集資料」的行為。
結論
在選項中,(D) 「本地資料取得(Data from Local System)」 與「橫向移動」戰術無關,正確隸屬於「Collection」戰術,故**(D) 為錯誤項目**。
1
0
