Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1037 , T1037.001 , T1037.002 , T1037.003 , T1037.004 , T1037.005
Злоумышленники могут использовать скрипты, автоматически выполняемые при загрузке или инициализации входа в систему, для установления постоянства.(Цитата: Mandiant APT29 Eye Spy Email Nov 22)(Цитата: Anomali Rocke March 2019) Сценарии инициализации могут использоваться для выполнения административных функций, которые часто могут выполнять другие программы или отправлять информацию на внутренний сервер регистрации. Эти сценарии могут различаться в зависимости от операционной системы и от того, применяются ли они локально или удаленно.
Злоумышленники могут использовать эти сценарии для поддержания постоянства в одной системе. В зависимости от конфигурации доступа к сценариям входа в систему могут потребоваться либо локальные учетные данные, либо учетная запись администратора.
Злоумышленник также может повысить свои привилегии, поскольку некоторые сценарии загрузки или инициализации входа в систему выполняются с более высокими привилегиями.
https://attack.mitre.org/techniques/T1037
Визуализация смежных техник для T1037
| № | Техника |
|---|
