Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1553 , T1553.001 , T1553.002 , T1553.003 , T1553.004 , T1553.005 , T1553.006
Злоумышленники могут подрывать средства контроля безопасности, которые либо предупреждают пользователей о недоверенной деятельности, либо предотвращают выполнение недоверенных программ. Операционные системы и продукты безопасности могут содержать механизмы, позволяющие идентифицировать программы или веб-сайты как обладающие определенным уровнем доверия. Например, программа может быть разрешена к запуску, поскольку она подписана действительным сертификатом подписи кода, программа выдает пользователю предупреждение, поскольку у нее установлен атрибут, запрещающий загрузку из Интернета, или вы получаете сообщение о том, что собираетесь подключиться к недоверенному сайту.
Злоумышленники могут попытаться подорвать эти механизмы доверия. Метод, который используют злоумышленники, зависит от конкретного механизма, который они пытаются подорвать.Злоумышленники могут использовать Изменение разрешений файлов и каталогов или Изменение реестра для подрыва этих механизмов управления.(Цитата: SpectorOps Subverting Trust Sept 2017) Злоумышленники также могут создать или украсть сертификаты подписи кода, чтобы получить доверие к целевым системам.(Цитата: Securelist Digital Certificates)(Цитата: Symantec Digital Certificates)
https://attack.mitre.org/techniques/T1553
Визуализация смежных техник для T1553
| № | Техника |
|---|
