Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1548 , T1548.001 , T1548.002 , T1548.003 , T1548.004 , T1548.005 , T1548.006
Злоумышленники могут обойти механизмы, предназначенные для контроля повышения привилегий, чтобы получить разрешения более высокого уровня. Большинство современных систем содержат встроенные механизмы контроля повышения прав, предназначенные для ограничения привилегий, которые пользователь может выполнять на машине.выполнения задач, которые могут быть отнесены к категории повышенного риска, необходимо предоставить полномочия определенным пользователям.(Цитата: TechNet How UAC Works)(Цитата: sudo man page 2018) Злоумышленник может использовать несколько методов, чтобы воспользоваться встроенными механизмами контроля для повышения привилегий в системе.(Цитата: OSX Keydnap malware)(Цитата: Fortinet Fareit)
https://attack.mitre.org/techniques/T1548
Визуализация смежных техник для T1548
| № | Техника |
|---|
