Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1137 , T1137.001 , T1137.002 , T1137.003 , T1137.004 , T1137.005 , T1137.006
Злоумышленники могут использовать приложения на базе Microsoft Office для сохранения данных между запусками. Microsoft Office - довольно распространенный пакет приложений для операционных систем на базе Windows в корпоративной сети. Существует множество механизмов, которые могут использоваться в Office для сохранения данных при запуске приложения на базе Office; это может включать использование макросов шаблонов Office и надстроек.
В Outlook были обнаружены различные функции, которыми можно воспользоваться для получения постоянства, например правила Outlook, формы и домашняя страница.(Цитата: SensePost Ruler GitHub) Эти механизмы постоянства могут работать в Outlook или использоваться через Office 365.(Цитата: TechNet O365 Outlook Rules)
https://attack.mitre.org/techniques/T1137
Визуализация смежных техник для T1137
| № | Техника |
|---|
