Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1059 , T1059.001 , T1059.002 , T1059.003 , T1059.004 , T1059.005 , T1059.006 , T1059.007 , T1059.008 , T1059.009 , T1059.010 , T1059.011
Злоумышленники могут использовать Visual Basic (VB) для выполнения. VB - это язык программирования, созданный компанией Microsoft и поддерживающий взаимодействие со многими технологиями Windows, такими как Component Object Model и Native API через Windows API.Несмотря на то, что VB считается устаревшим и не имеет запланированного развития в будущем, он интегрирован и поддерживается в .NET Framework и кроссплатформенном .NET Core.(Цитата: VB .NET Mar 2020)(Цитата: VB Microsoft)
На основе VB также были созданы производные языки, такие как Visual Basic for Applications (VBA) и VBScript. VBA - это событийно-ориентированный язык программирования, встроенный в Microsoft Office, а также в некоторые сторонние приложения.(Цитата: Microsoft VBA)(Цитата: Wikipedia VBA) VBA позволяет документам содержать макросы, используемые для автоматизации выполнения задач и других функций на хосте.VBScript является языком сценариев по умолчанию на хостах Windows, а также может использоваться вместо JavaScript на веб-страницах HTML-приложений (HTA), обслуживаемых Internet Explorer (хотя большинство современных браузеров не поддерживают VBScript).(Цитата: Microsoft VBScript)
Злоумышленники могут использовать полезную нагрузку VB для выполнения вредоносных команд.К распространенным видам вредоносного использования относится автоматизация выполнения действий с помощью VBScript или встраивание содержимого VBA в Spearphishing Attachment полезную нагрузку (которая также может включать Mark-of-the-Web Bypass для обеспечения выполнения).(Цитата: Блокирование макросов VBS по умолчанию
https://attack.mitre.org/techniques/T1059/005
Визуализация смежных техник для T1059.005
| № | Техника |
|---|
