Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1070 , T1070.001 , T1070.002 , T1070.003 , T1070.004 , T1070.005 , T1070.006 , T1070.007 , T1070.008 , T1070.009 , T1070.010
Злоумышленники могут удалять файлы, оставшиеся после их действий по вторжению. Вредоносное ПО, инструменты или другие неродные файлы, сброшенные или созданные в системе Злоумышленником (например, Ingress Tool Transfer), могут оставлять следы, указывающие на то, что и как было сделано в сети. Удаление этих файлов может происходить во время вторжения или как часть процесса после вторжения, чтобы минимизировать следы Злоумышленника.
инструменты, доступные в операционной системе хоста для выполнения очистки, но Злоумышленники могут использовать и другие инструменты.(Цитата: Microsoft SDelete July 2016) Примеры встроенных функций интерпретатора команд и сценариев включают del в Windows и rm или unlink в Linux и macOS.
https://attack.mitre.org/techniques/T1070/004
Визуализация смежных техник для T1070.004
| № | Техника |
|---|
