Microsoft IIS: правила корреляции

Таблица содержит сведения о разработанных правилах корреляции, включая их краткое описание и перечень тактик и техник MITRE ATT&CK, которые они охватывают.

ID правила	Название правила	Описание	Тактики и техники
RV-D-1131	Установка модуля IIS	Appcmd.exe — легитимная утилита управления Microsoft IIS, входящая в состав Internet Information Services и предназначенная для настройки веб-сервера через командную строку. Данный инструмент позволяет добавлять и регистрировать собственные ISAPI-фильтры, Native-модули и управляемые модули, что может быть использовано атакующим для внедрения вредоносных компонентов в конвейер обработки запросов IIS. Это позволяет реализовать механизм закрепления и выполнения кода в контексте рабочего процесса веб-сервера, маскируя активность под легитимные операции обслуживания инфраструктуры.	Execution (TA0002) Persistence (TA0003) Command and Scripting Interpreter (T1059) PowerShell (T1059.001) Windows Command Shell (T1059.003) Server Software Component (T1505) IIS Components (T1505.004)

ID правила

Название правила

Описание

Тактики и техники

RV-D-1131

Установка модуля IIS

Appcmd.exe — легитимная утилита управления Microsoft IIS, входящая в состав Internet Information Services и предназначенная для настройки веб-сервера через командную строку. Данный инструмент позволяет добавлять и регистрировать собственные ISAPI-фильтры, Native-модули и управляемые модули, что может быть использовано атакующим для внедрения вредоносных компонентов в конвейер обработки запросов IIS. Это позволяет реализовать механизм закрепления и выполнения кода в контексте рабочего процесса веб-сервера, маскируя активность под легитимные операции обслуживания инфраструктуры.

Execution (TA0002)
Persistence (TA0003)
Command and Scripting Interpreter (T1059)
PowerShell (T1059.001)
Windows Command Shell (T1059.003)
Server Software Component (T1505)
IIS Components (T1505.004)

Была ли полезна эта страница?