Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1036 , T1036.001 , T1036.002 , T1036.003 , T1036.004 , T1036.005 , T1036.006 , T1036.007 , T1036.008 , T1036.009 , T1036.010
Злоумышленники могут пытаться манипулировать именем задачи или службы, чтобы заставить ее казаться легитимной или доброкачественной. Задачи/службы, выполняемые планировщиком задач или systemd, обычно имеют имя и/или описание.(Цитата: TechNet Schtasks)(Цитата: Systemd Service Units) Службы Windows имеют имя службы, а также отображаемое имя. Существует множество доброкачественных задач и служб, которые имеют общепринятые имена. Злоумышленники могут давать задачам или службам имена, которые похожи или идентичны именам легитимных задач и служб.
Задачи или службы содержат другие поля, например описание, которые злоумышленники могут попытаться выдать за легитимные.(Цит. по: Palo Alto Shamoon Nov 2016)(Цит. по: Fysbis Dr Web Analysis)
https://attack.mitre.org/techniques/T1036/004
Визуализация смежных техник для T1036.004
| № | Техника |
|---|
