Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1036 , T1036.001 , T1036.002 , T1036.003 , T1036.004 , T1036.005 , T1036.006 , T1036.007 , T1036.008 , T1036.009 , T1036.010
Злоумышленники могут пытаться манипулировать характеристиками своих артефактов, чтобы заставить их казаться легитимными или доброкачественными для пользователей и/или средств защиты. Маскировка происходит, когда имя или местоположение объекта, легитимного или вредоносного, манипулируется или злоупотребляется для того, чтобы обойти защиту и наблюдение. Это может включать в себя манипуляции с метаданными файлов, обман пользователей, заставляющий их неправильно определять тип файла, и присвоение законных имен задачам или службам.
Переименование злоупотребляемых системных утилит для обхода контроля безопасности также является формой маскировки.(Цит. по: LOLBAS Main Site)
https://attack.mitre.org/techniques/T1036
Визуализация смежных техник для T1036
| № | Техника |
|---|
