Техники: T1553 , T1553.001 , T1553.002 , T1553.003 , T1553.004 , T1553.005 , T1553.006
Злоумышленники могут создавать, приобретать или красть материалы для подписи кода, чтобы подписывать свои вредоносные программы или инструменты. Подписание кода обеспечивает уровень подлинности двоичного файла от разработчика и гарантию того, что двоичный файл не был подделан. (Цитата: Wikipedia Code Signing) Сертификаты, используемые во время операции, могут быть созданы, приобретены или украдены Злоумышленником. (Цитата: Securelist Digital Certificates) (Цитата: Symantec Digital Certificates) В отличие от Invalid Code Signature, в результате этой операции будет получена действительная подпись.
Подписание кода для проверки программного обеспечения при первом запуске может использоваться в современных системах Windows и macOS. Она не используется в Linux из-за децентрализованной природы платформы.(Цитата: Wikipedia Code Signing)(Цитата: EclecticLightChecksonEXECodeSigning)
Сертификаты подписи кода могут использоваться для обхода политик безопасности, которые требуют, чтобы подписанный код выполнялся в системе.
https://attack.mitre.org/techniques/T1553/002
Визуализация смежных техник для T1553.002
| № | Техника |
|---|
