Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1137 , T1137.001 , T1137.002 , T1137.003 , T1137.004 , T1137.005 , T1137.006
Злоумышленники могут злоупотреблять функцией "Домашняя страница" Microsoft Outlook, чтобы добиться устойчивости взломанной системы. Домашняя страница Outlook - это устаревшая функция, используемая для настройки представления папок Outlook. Эта функция позволяет загружать внутренний или внешний URL-адрес и отображать его при открытии папки.Можно создать вредоносную HTML-страницу, которая будет выполнять код при загрузке Outlook Home Page.(Цитата: SensePost Outlook Home Page)
После добавления вредоносных домашних страниц в почтовый ящик пользователя они будут загружаться при запуске Outlook.Вредоносные домашние страницы будут выполняться при загрузке/перезагрузке нужной папки Outlook.(Цит. по: SensePost Outlook Home Page)
https://attack.mitre.org/techniques/T1137/004
Визуализация смежных техник для T1137.004
| № | Техника |
|---|
