Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1037 , T1037.001 , T1037.002 , T1037.003 , T1037.004 , T1037.005
Злоумышленники могут использовать сценарии входа в сеть, автоматически выполняемые при инициализации входа в систему, для установления постоянства. Сценарии входа в сеть могут быть назначены с помощью Active Directory или объектов групповой политики.(Цитата: Petri Logon Script AD) Эти сценарии входа в сеть выполняются с привилегиями пользователя, которому они назначены. В зависимости от систем в сети инициализация одного из этих сценариев может применяться к нескольким или, возможно, ко всем системам.
Злоумышленники могут использовать эти сценарии для поддержания постоянства в сети.В зависимости от конфигурации доступа к сценариям входа в систему могут потребоваться либо локальные учетные данные, либо учетная запись администратора.
https://attack.mitre.org/techniques/T1037/003
Визуализация смежных техник для T1037.003
| № | Техника |
|---|
