Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1136 , T1136.001 , T1136.002 , T1136.003
Злоумышленники могут создать локальную учетную запись для сохранения доступа к системам жертвы. Локальные учетные записи - это учетные записи, настроенные организацией для использования пользователями, удаленной поддержкой, службами или для администрирования одной системы или службы.
Например, при достаточном уровне доступа для создания локальной учетной записи можно использовать команду Windows net user /add. В системах macOS для создания локальной учетной записи можно использовать команду dscl -create.Локальные учетные записи также могут быть добавлены на сетевые устройства, часто с помощью общих команд Network Device CLI, таких как username, или в кластеры Kubernetes с помощью утилиты `kubectl`.(Цитата: cisco_username_cmd)(Цитата: Kubernetes Service Accounts Security)
Такие учетные записи могут использоваться для создания вторичного доступа, не требующего развертывания в системе постоянных средств удаленного доступа.
https://attack.mitre.org/techniques/T1136/001
Визуализация смежных техник для T1136.001
| № | Техника |
|---|
