Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1036 , T1036.001 , T1036.002 , T1036.003 , T1036.004 , T1036.005 , T1036.006 , T1036.007 , T1036.008 , T1036.009 , T1036.010
Злоумышленники могут переименовывать легитимные системные утилиты, пытаясь обойти механизмы безопасности, касающиеся использования этих утилит. Механизмы мониторинга и контроля безопасности могут быть установлены для системных утилит, которыми злоумышленники могут злоупотреблять. (Цитата: LOLBAS Main Site) Можно обойти эти механизмы безопасности, переименовав утилиту перед использованием (например, переименовать rundll32.exe). (Цитата: Elastic Masquerade Ball) Альтернативный случай - когда легитимная утилита копируется или перемещается в другой каталог и переименовывается, чтобы избежать обнаружения системных утилит, выполняющихся по нестандартным путям.(Цит. по: F-Secure CozyDuke)
https://attack.mitre.org/techniques/T1036/003
Визуализация смежных техник для T1036.003
| № | Техника |
|---|
