Техники: T1056 , T1056.001 , T1056.002 , T1056.003 , T1056.004
Злоумышленники могут установить код на внешних порталах, например на странице входа в VPN, для перехвата и передачи учетных данных пользователей, пытающихся войти в службу. Например, скомпрометированная страница входа может регистрировать предоставленные учетные данные пользователя перед тем, как он войдет в службу.
Этот вариант перехвата ввода может быть осуществлен после компрометации с использованием законного административного доступа в качестве резервной меры для сохранения доступа к сети через Внешние удаленные службы и Действительные учетные записи или как часть первоначальной компрометации путем использования внешнего веб-сервиса.(Цитата: Volexity Virtual Private Keylogging)
https://attack.mitre.org/techniques/T1056/003
Визуализация смежных техник для T1056.003
| № | Техника |
|---|
