Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1005
Злоумышленники могут осуществлять поиск в локальных системных источниках, таких как файловые системы и конфигурационные файлы или локальные базы данных, чтобы найти интересующие их файлы и конфиденциальные данные перед эксфильтрацией.
этого злоумышленники могут использовать Интерпретатор команд и сценариев, например cmd, а также CLI сетевого устройства, которые имеют функциональность для взаимодействия с файловой системой для сбора информации.(Цитата: show_run_config_cmd_cisco) Также злоумышленники могут использовать Автоматизированный сбор в локальной системе.
https://attack.mitre.org/techniques/T1005
Визуализация смежных техник для T1005
| № | Техника |
|---|
