Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1566 , T1566.001 , T1566.002 , T1566.003 , T1566.004
Злоумышленники могут рассылать копьеметательные письма с вредоносным вложением, пытаясь получить доступ к системам жертв. Spearphishing attachment - это особый вариант spearphishing. Spearphishing attachment отличается от других форм spearphishing тем, что использует вредоносное ПО, прикрепленное к электронному письму. Все формы spearphishing - это электронная социальная инженерия, направленная на конкретного человека, компанию или отрасль. В этом сценарии Злоумышленники прикрепляют к электронному письму файл и обычно полагаются на User Execution для его выполнения.(Цитата: Unit 42 DarkHydrus July 2018) Спирфишинг может также включать методы социальной инженерии, например выдачу себя за доверенный источник.
Существует множество вариантов вложений, например документы Microsoft Office, исполняемые файлы, PDF-файлы или архивные файлы. После открытия вложения (и возможного нажатия на кнопки защиты) полезная нагрузка злоумышленника использует уязвимость или напрямую исполняется на системе пользователя. В тексте копьеметалки обычно пытаются найти правдоподобную причину, по которой файл должен быть открыт, и могут объяснить, как обойти защиту системы, чтобы сделать это. В письме также могут содержаться инструкции по расшифровке вложения, например пароля к zip-файлу, чтобы обойти защиту границ электронной почты.Злоумышленники часто манипулируют расширениями и значками файлов, чтобы вложенные исполняемые файлы казались файлами документов, или файлы, использующие одно приложение, казались файлами для другого приложения.
https://attack.mitre.org/techniques/T1566/001
Визуализация смежных техник для T1566.001
| № | Техника |
|---|
