Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1137 , T1137.001 , T1137.002 , T1137.003 , T1137.004 , T1137.005 , T1137.006
Злоумышленники могут использовать дополнения Microsoft Office для получения устойчивости на взломанной системе. Дополнения Office могут использоваться для добавления функциональности в программы Office. (Цитата: Microsoft Office Add-ins) Существуют различные типы дополнений, которые могут использоваться в различных продуктах Office; в том числе библиотеки дополнений Word/Excel (WLL/XLL), дополнения VBA, дополнения Office Component Object Model (COM), дополнения автоматизации, редактор VBA (VBE), дополнения Visual Studio Tools for Office (VSTO) и дополнения Outlook.(Цитата: MRWLabs Office Persistence Add-ins)(Цитата: FireEye Mail CDS 2018)
Дополнения могут использоваться для получения персистентности, поскольку их можно настроить на выполнение кода при запуске приложения Office.
https://attack.mitre.org/techniques/T1137/006
Визуализация смежных техник для T1137.006
| № | Техника |
|---|
