Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1518 , T1518.001
Злоумышленники могут попытаться получить список программного обеспечения и его версий, установленных на системе или в облачной среде. Злоумышленники могут использовать информацию из Software Discovery во время автоматизированного обнаружения для формирования последующего поведения, включая то, полностью ли Злоумышленник заражает цель и/или пытается выполнить определенные действия.
Такое программное обеспечение может быть широко развернуто в среде по причинам управления конфигурацией или безопасности, например Software Deployment Tools, и может предоставлять Злоумышленникам широкий доступ для заражения устройств или перемещения в стороны.
Злоумышленники могут пытаться перечислить программное обеспечение по разным причинам, например, чтобы выяснить, какие меры безопасности присутствуют или есть ли в скомпрометированной системе версия программного обеспечения, уязвимая для Exploitation for Privilege Escalation.
https://attack.mitre.org/techniques/T1518
Визуализация смежных техник для T1518
| № | Техника |
|---|
