Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1125
Злоумышленник может использовать периферийные устройства компьютера (например, встроенные камеры или веб-камеры) или приложения (например, службы видеозвонков) для захвата видеозаписей с целью сбора информации. Вместо видеофайлов с устройств или приложений также могут быть получены изображения (возможно, через определенные промежутки времени).
Вредоносные программы или скрипты могут использоваться для взаимодействия с устройствами через доступный API, предоставляемый операционной системой или приложением для захвата видео или изображений. Файлы видео или изображений могут быть записаны на диск и впоследствии удалены. Эта техника отличается от Screen Capture тем, что для записи видео используются специальные устройства или приложения, а не захват экрана жертвы.
В macOS существует несколько различных образцов вредоносного ПО, записывающих веб-камеру пользователя, например FruitFly и Proton.(Цит. по: объективный обзор 2017 года)
https://attack.mitre.org/techniques/T1125
Визуализация смежных техник для T1125
№ | Техника |
---|