Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1211
Злоумышленники могут использовать уязвимость системы или приложения для обхода средств защиты. Эксплуатация уязвимости происходит, когда Злоумышленник использует ошибку программирования в программе, службе или в самом программном обеспечении или ядре операционной системы для выполнения управляемого Злоумышленником кода. Уязвимости могут существовать в защитном программном обеспечении, которое может быть использовано для их отключения или обхода.
Злоумышленники могут заранее знать, что в среде существует защитное программное обеспечение, или же они могут провести проверку во время или вскоре после взлома системы на предмет Security Software Discovery. Программное обеспечение безопасности, скорее всего, будет направлено непосредственно на эксплуатацию. Есть примеры, когда антивирусное программное обеспечение становилось мишенью для групп постоянных угроз, чтобы избежать обнаружения.
Также были примеры уязвимостей в инфраструктуре публичного облака для SaaS-приложений, которые могут обходить границы защиты (цитата: нулевой день Salesforce в фишинговой атаке на facebook), обходить журналы безопасности (цитата: обход CloudTrail в каталоге сервисов AWS) или развертывать скрытую инфраструктуру.(цитата: недостаток GhostToken в GCP)
https://attack.mitre.org/techniques/T1211
Визуализация смежных техник для T1211
| № | Техника |
|---|
