Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1137 , T1137.001 , T1137.002 , T1137.003 , T1137.004 , T1137.005 , T1137.006
Злоумышленники могут злоупотреблять правилами Microsoft Outlook, чтобы добиться устойчивости взломанной системы. Правила Outlook позволяют пользователю определить автоматическое поведение для управления почтовыми сообщениями. Например, доброкачественное правило может автоматически перемещать письмо в определенную папку в Outlook, если оно содержит определенные слова от определенного отправителя.Можно создать вредоносные правила Outlook, которые могут инициировать выполнение кода, когда злоумышленник отправляет специально подготовленное письмо пользователю.(Цитата: SilentBreak Outlook Rules)
После добавления вредоносных правил в почтовый ящик пользователя они будут загружаться при запуске Outlook.Вредоносные правила будут выполняться, когда злоумышленник отправит пользователю специально созданное электронное письмо.(Цитата: SilentBreak Outlook Rules)
https://attack.mitre.org/techniques/T1137/005
Визуализация смежных техник для T1137.005
| № | Техника |
|---|
