Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1564 , T1564.001 , T1564.002 , T1564.003 , T1564.004 , T1564.005 , T1564.006 , T1564.007 , T1564.008 , T1564.009 , T1564.010 , T1564.011 , T1564.012
Злоумышленники могут пытаться скрыть артефакты, связанные с их поведением, чтобы избежать обнаружения. Операционные системы могут иметь функции, скрывающие различные артефакты, такие как важные системные файлы и выполнение административных задач, чтобы не нарушать рабочую среду пользователей и не позволять им изменять файлы или функции в системе.Злоумышленники могут злоупотреблять этими функциями, скрывая такие артефакты, как файлы, каталоги, учетные записи пользователей или другие действия системы, чтобы избежать обнаружения.(Цитата: Sofacy Komplex Trojan)(Цитата: Cybereason OSX Pirrit)(Цитата: MalwareBytes ADS July 2015)
Злоумышленники также могут пытаться скрыть артефакты, связанные с вредоносным поведением, путем создания вычислительных областей, изолированных от общих инструментов безопасности, например, с помощью технологии виртуализации.(Цитата: Sophos Ragnar May 2020)
https://attack.mitre.org/techniques/T1564
Визуализация смежных техник для T1564
| № | Техника |
|---|
