Atomic Red Team 模拟 Akira 勒索软件攻击

文章预览

更多全球网络安全资讯尽在邑安全 本文旨在通过使用 Atomic Red Team 模拟 Akira 勒索软件攻击，并结合 ATT 框架中的详细 ID，深入分析 Akira 勒索软件的技术细节，攻击流程。在每一项过程中，我们将详细介绍每个 ATT ID 的目的和威胁性，例如 T1069.001 行为及其在攻击中的作用。通过这些模拟和分析，我们希望为网络安全从业者提供有价值的参考，帮助他们更好地防御和应对类似的网络攻击。 在运行模拟测试脚本过程中，有些项可能会出现一些不成功的情况，这是正常现象。不成功的我将提供手动复现的方法，以确保每一个步骤都能够被准确理解和执行。 本文将涉及到包括 Mimikatz 离线凭证窃取、Cmdkey 转储缓存凭据、启动文件夹中创建 cmd 快捷方式、计划任务启动脚本、WinPwn 的 UAC 绕过 ccmstp 技术等在内的三十多项技术。这些技术将被详细探讨，帮助读 ………………………………