Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1053 , T1053.002 , T1053.003 , T1053.005 , T1053.006 , T1053.007
Злоумышленники могут злоупотреблять утилитой cron для планирования задач с целью первоначального или периодического выполнения вредоносного кода.(Цитата: 20 общих инструментов и методов macOS) Утилита cron - это планировщик заданий на основе времени для Unix-подобных операционных систем. Файл crontab содержит расписание запускаемых записей cron и указанное время их выполнения. Все файлы crontab хранятся в файловых путях, специфичных для операционной системы.
Злоумышленник может использовать cron в средах Linux или Unix для выполнения программ при запуске системы или по расписанию для Persistence.
https://attack.mitre.org/techniques/T1053/003
Визуализация смежных техник для T1053.003
| № | Техника |
|---|
