Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1036 , T1036.001 , T1036.002 , T1036.003 , T1036.004 , T1036.005 , T1036.006 , T1036.007 , T1036.008 , T1036.009 , T1036.010
Злоумышленники могут пытаться имитировать особенности действительных подписей кода, чтобы увеличить шанс обмануть пользователя, аналитика или инструмент. Подпись кода обеспечивает уровень подлинности двоичного файла от разработчика и гарантию того, что двоичный файл не был подделан. Злоумышленники могут скопировать метаданные и информацию о подписи из подписанной программы, а затем использовать ее в качестве шаблона для неподписанной программы.Файлы с недействительными подписями кода не пройдут проверку достоверности цифровой подписи, но могут показаться пользователям более легитимными, а средства защиты могут неправильно обрабатывать такие файлы.(Цитата: Threatexpress MetaTwin 2017)
В отличие от Code Signing, это действие не приведет к созданию действительной подписи.
https://attack.mitre.org/techniques/T1036/001
Визуализация смежных техник для T1036.001
| № | Техника |
|---|
