Техники: T1195 , T1195.001 , T1195.002 , T1195.003
Злоумышленники могут манипулировать прикладным программным обеспечением до его получения конечным потребителем с целью компрометации данных или системы. Компрометация цепочки поставок программного обеспечения может происходить различными способами, включая манипуляции с исходным кодом приложения, манипуляции с механизмом обновления/распространения этого программного обеспечения или замену скомпилированных релизов модифицированными версиями.
Таргетинг может быть специфическим для желаемого набора жертв или распространяться среди широкого круга потребителей, но переходить к дополнительной тактике в отношении конкретных жертв.(Цит. по: Avast CCleaner3 2018)(Цит. по: Command Five SK 2011)
https://attack.mitre.org/techniques/T1195/002
Визуализация смежных техник для T1195.002
| № | Техника |
|---|
