Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1219 , T1219.001 , T1219.002 , T1219.003
Злоумышленник может использовать легальное программное обеспечение для поддержки рабочих столов, чтобы установить интерактивный канал управления и контроля для атак на системы в сетях. Программное обеспечение для поддержки рабочих столов предоставляет графический интерфейс для удаленного управления другим компьютером, передачи вывода дисплея, ввода с клавиатуры и управления мышью между устройствами с использованием различных протоколов. Программное обеспечение для поддержки настольных компьютеров, такое как `VNC`, `Team Viewer`, `AnyDesk`, `ScreenConnect`, `LogMein`, `AmmyyAdmin` и другие инструменты удаленного мониторинга и управления (RMM), обычно используется в качестве законного программного обеспечения для технической поддержки и может быть разрешено контролем приложений в целевой среде. (Цитирование: Symantec Living off the Land) (Цитирование: CrowdStrike 2015 Global Threat Report) (Цитирование: CrySyS Blog TeamSpy)
Модули/функции удаленного доступа также могут существовать как часть другого существующего программного обеспечения, такого как Zoom или удаленный рабочий стол Google Chrome. (Цитирование: Google Chrome Remote Desktop) (Цитирование: Chrome Remote Desktop)
https://attack.mitre.org/techniques/T1219/002
Визуализация смежных техник для T1219.002
| № | Техника |
|---|
