模拟 Akira 勒索软件 TTP
工具链接:https://github.com/skandler/simulate-akira使用 Atomic Red Team 和一些自己的测试来模拟 Akira 勒索软件策略、技术和程序 (TTP),以验证安全控制
建议在没有恶意软件防护的情况下运行它,以验证 EDR 行为的检测,否则 AV 将阻止大多数工具,对这些攻击工具进行混淆不会被反病毒软件检测到。
预计攻击者会像步骤 22-24 中那样关闭 EDR,那么在没有 EDR 的情况下,如何进行检测和保护?
在没有 EDR 的情况下运行它还将测试系统强化设置,例如 Windows 凭据转储强化设置,例如 LSA Protect 或 Credential Guard。
Medium 说明:https://medium.com/@sebastian.kandler/simulated-a-akira-ransomware-attack-with-atomic-red-team-9e9d66e7bf60
条件
https://github.com/redcanaryco/invoke-atomicredteam - 与 powershell 7 配合使用效果最佳
模拟 Akira 勒索软件攻击
页:
[1]