T1125 - Захват видео

Примеры обнаружения с помощью продуктов "Кода Безопасности":

Техники:  T1125

Злоумышленник может использовать периферийные устройства компьютера (например, встроенные камеры или веб-камеры) или приложения (например, службы видеозвонков) для захвата видеозаписей с целью сбора информации. Вместо видеофайлов с устройств или приложений также могут быть получены изображения (возможно, через определенные промежутки времени).

Вредоносные программы или скрипты могут использоваться для взаимодействия с устройствами через доступный API, предоставляемый операционной системой или приложением для захвата видео или изображений. Файлы видео или изображений могут быть записаны на диск и впоследствии удалены. Эта техника отличается от Screen Capture тем, что для записи видео используются специальные устройства или приложения, а не захват экрана жертвы.

В macOS существует несколько различных образцов вредоносного ПО, записывающих веб-камеру пользователя, например FruitFly и Proton.(Цит. по: объективный обзор 2017 года)

https://attack.mitre.org/techniques/T1125

← Назад

Визуализация смежных техник для T1125

Отрасль:
 с подтехниками
Техника

Закрыть