Os atores de ameaça preferem usar um ataque de dia zero na fase de armamento da Cyber Kill Chain para evitar a detecção pelo alvo. Isso ocorre porque um ataque de dia zero é um tipo de ataque cibernético que explora uma vulnerabilidade de segurança desconhecida em um software ou sistema operacional. Como a vulnerabilidade é desconhecida, não há uma correção disponível para ela, o que torna o ataque mais difícil de ser detectado e neutralizado. Além disso, os atores de ameaça podem usar um pacote de malware gratuito para criar um ataque de dia zero personalizado e mais eficaz.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar