Cyber Kill Chain

25 ноября, 2025, 09:25

Фреймворк Cyber Kill Chain разработан американской компанией Lockheed Martin и является частью модели Intelligence Driven Defense для выявления и предотвращения кибератак. Модель определяет, что должны предпринять злоумышленники для достижения своей цели.

Cyber Kill Chain содержит семь этапов цепочки кибератаки, ее применение позволяет повысить видимость атаки и обогащает понимание аналитиком тактики, методов и процедур злоумышленника.

Этап 1. Внешняя разведка, когда хакер выясняет, какие методы атаки более применимы и легче осуществимы.

Этап 2. Вооружение. На этом этапе выбираются средства атаки, среди которых могут быть вредоносные программы, программы-вымогатели и другие варианты вредоносного ПО.

Этап 3. Доставка. Злоумышленник будет пытаться установить контакт с пользователями, например, через фишинговые рассылки, содержащие вредоносные ссылки.

Этап 4. Эксплуатация. Злоумышленник попытается проникнуть глубже в сеть, воспользовавшись уязвимостями, которые он обнаружил и использовал на предыдущих этапах.

Этап 5. Установка. Хакер пытается установить вредоносное ПО и получить контроль над системами жертвы, а также получить доступ к конфиденциальным данным.

Этап 6. Получение управления. На этом этапе кибератаки злоумышленники попытаются установить связь с вредоносным ПО, которое они внедрили в инфраструктуру жертвы, а также отправить вредоносам инструкции для выполнения своих задач (делать снимки экрана, контролировать нажатия клавиш, взламывать пароли, собирать критический контент и документы).

Этап 7. Выполнение действий по достижению целей. Это заключительный этап, на котором злоумышленники попытаются достичь своих целей (прервать работу ресурсов жертвы, распространять вредоносные программы для кражи конфиденциальных данных, запускать атаки типа «отказ в обслуживании» или использовать программы-вымогатели в качестве средства вымогательства у организации).

Продолжение ниже

Боссы российского кибербеза

Упоминания