Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1218 , T1218.001 , T1218.002 , T1218.003 , T1218.004 , T1218.005 , T1218.007 , T1218.008 , T1218.009 , T1218.010 , T1218.011 , T1218.012 , T1218.013 , T1218.014 , T1218.015
Злоумышленники могут использовать файл odbcconf.exe для проксирования выполнения вредоносной полезной нагрузки. Odbcconf.exe - это утилита Windows, которая позволяет настраивать драйверы Open Database Connectivity (ODBC) и имена источников данных.(Цитата: Microsoft odbcconf.exe) Двоичный файл Odbcconf.exe может иметь цифровую подпись Microsoft.
Злоумышленники могут использовать odbcconf.exe для обхода решений по контролю приложений, которые не учитывают возможность его использования. Подобно Regsvr32, odbcconf.exe имеет флаг REGSVR, который может быть неправильно использован для выполнения DLL (например: odbcconf.exe /S /A {REGSVR "C:\Users\Public\file.dll"}).(Цитата: LOLBAS Odbcconf)(Цитата: TrendMicro Squiblydoo Aug 2017)(Цитата: TrendMicro Cobalt Group Nov 2017)
https://attack.mitre.org/techniques/T1218/008
Визуализация смежных техник для T1218.008
| № | Техника |
|---|
