Security Lab

Глоссарий

. 


PT NAD

Positive Technologies Network Attack Discovery — система глубокого анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети.

Dead Drop Resolver

Dead Drop Resolver – техника атаки, в ходе которой злоумышленники размещают на легитимных веб-сервисах контент со встроенными вредоносными доменами или IP-адресами, пытаясь скрыть свои намерения.

Стейджер

Стейджер - небольшой исполняемый файл, служащий начальной полезной нагрузкой, которая подготавливает более крупную полезную нагрузку.

Веб-инжекты

Веб-инжекты - настраиваемые модули или пакеты, используемые во вредоносных программах, которые обычно внедряют код HTML или JavaScript в контент до его отображения в веб-браузере.

BYOF

Атака BYOF (Bring Your Own Filesystem) - это когда злоумышленник создает на своем устройстве вредоносную файловую систему, содержащую стандартный набор хакерских инструментов для проведения атак.

MitD-атака

MitD-атака - Man-in-the-Disk,  тип кибератаки на Android-устройства с ОС Android, при которой вредоносное приложение, установленное пользователем на смартфон или планшет, начинает заражать приложения или файлы, расположенные во внешнем хранилище .

DTP

DTP - Динамический протокол транкинга (Dynamic Trunking Protocol), фирменный протокол, используемый компанией Cisco, для автоматического согласования каналов связи между свитчами.

VLAN Hopping

VLAN Hopping -или VLAN-переходы, представляет собой атаку на сеть посредством отсылки пакетов на порт, который обычно не доступен из указанной конечной системы.

Дроппер

Дроппер – вредоносное ПО, используемое для установки на целевую систему других угроз.

Fragment

Fragment — платформа для продажи никнеймов Telegram за токены Toncoin (TON).

WMI-запрос

WMI-запрос - запрос WMI (Windows Management Instrumentation) используется для обращения к устройствам, учетным записям, сервисам, процессам, сетевым интерфейсам и другим программам.

WSF-файл

WSF-файл - файл сценария Windows (Windows script file, WSF) представляет собой текстовый документ, содержащий XML-код.

SOC

Security Operations Center (SOC) - это командный центр, который ответственен за мониторинг и управление информационной безопасностью в организации.

Spraying

Spraying - это метод подбора паролей, в котором к множеству учетных записей применяется один и тот же пароль.

MSS-провайдер

MSS-провайдер - организации ( MSSP), предоставляющие услуги аутсорсинга информационной безопасности.