Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1137 , T1137.001 , T1137.002 , T1137.003 , T1137.004 , T1137.005 , T1137.006
Злоумышленники могут злоупотреблять формами Microsoft Outlook, чтобы добиться стойкости взломанной системы. Формы Outlook используются в качестве шаблонов для представления и функциональности в сообщениях Outlook.Можно создать пользовательские формы Outlook, которые будут выполнять код, когда специально подготовленное письмо будет отправлено злоумышленником, использующим ту же пользовательскую форму Outlook.(Цитата: SensePost Outlook Forms)
После добавления вредоносных форм в почтовый ящик пользователя они будут загружаться при запуске Outlook.Вредоносные формы будут выполняться, когда злоумышленник отправит пользователю специально созданное письмо.(Цитата: SensePost Outlook Forms)
https://attack.mitre.org/techniques/T1137/003
Визуализация смежных техник для T1137.003
| № | Техника |
|---|
