Classification:
コンプライアンス
Framework:
Control:
システムサービスへの変更を検出します。
特に実環境では、Amazon EC2 には AMIs、Azure では VM イメージまたは GCP イメージといったように、標準イメージに基づいてシステムを生成する必要があります。Systemd は Linux 製品の多くで、既定のサービスマネジャーとなっています。Systemd はバックグラウンドの処理やサービスのライフサイクルを管理しており、サイバーアタッカーがシステム内に侵入し続けた状態を確立するために利用されることがあります。サイバーアタッカーは、既存の Systemd サービスにコードを送り込んだり、新規のサービスをを作成したりします。Systemd サービスはシステムブートで起動できるため、アタッカーのコードがシステムリブートを通して残れるのです。
このページ