Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1204 , T1204.001 , T1204.002 , T1204.003 , T1204.004
Злоумышленник может воспользоваться тем, что пользователь копирует и вставляет код, чтобы получить возможность его выполнения. Пользователи могут подвергаться социальной инженерии, чтобы заставить их скопировать и вставить код непосредственно в интерпретатор команд и скриптов.
Вредоносные веб-сайты, такие как те, которые используются в Drive-by Compromise, могут отображать поддельные сообщения об ошибках или запросы CAPTCHA, которые предлагают пользователям открыть терминал или диалоговое окно «Выполнить» Windows и выполнить произвольную команду. Эти команды могут быть зашифрованы с помощью кодирования или других методов, чтобы скрыть вредоносные намерения. После выполнения этих команд злоумышленник, как правило, сможет закрепиться на компьютере жертвы. (Цитирование: CloudSEK Lumma Stealer 2024) (Цитирование: Sekoia ClickFake 2025) (Цитирование: Reliaquest CAPTCHA 2024) (Цитирование: AhnLab LummaC2 2025)
Злоумышленники также могут использовать для этой цели фишинговые электронные письма. Когда пользователь пытается открыть вложение, ему может быть показана поддельная ошибка и предложена вредоносная команда для вставки в качестве решения. (Цитирование: Proofpoint ClickFix 2024) (Цитирование: AhnLab Malicioys Copy Paste 2024)
Обман пользователя с целью заставить его самостоятельно выполнить команду может помочь обойти фильтрацию электронной почты, песочницу браузера или другие меры защиты, предназначенные для защиты пользователей от вредоносных загружаемых файлов.
https://attack.mitre.org/techniques/T1204/004
Визуализация смежных техник для T1204.004
| № | Техника |
|---|
