Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1059 , T1059.001 , T1059.002 , T1059.003 , T1059.004 , T1059.005 , T1059.006 , T1059.007 , T1059.008 , T1059.009 , T1059.010 , T1059.011
Злоумышленники могут злоупотреблять командами и сценариями Lua для их выполнения. Lua - это кроссплатформенный язык сценариев и программирования, предназначенный в первую очередь для встраивания в приложения. Lua может выполняться из командной строки (через автономный интерпретатор lua), через скрипты (.lua) или из встроенных в Lua программ (через struct lua_State).(Цитата: Lua main page)(Цитата: Lua state)
Скрипты Lua могут выполняться злоумышленниками в злонамеренных целях. Злоумышленники могут внедрять, злоупотреблять или заменять существующие интерпретаторы Lua, чтобы обеспечить выполнение вредоносных команд Lua во время выполнения.(Цитата: PoetRat Lua)(Цитата: Lua Proofpoint Sunseed)(Цитата: Cyphort EvilBunny)(Цитата: Kaspersky Lua)
https://attack.mitre.org/techniques/T1059/011
Визуализация смежных техник для T1059.011
| № | Техника |
|---|
