Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1587 , T1587.001 , T1587.002 , T1587.003 , T1587.004
Злоумышленники могут создавать возможности, которые могут быть использованы при целеуказании. Вместо того чтобы покупать, свободно загружать или красть возможности, Злоумышленники могут разрабатывать собственные возможности своими силами. Это процесс определения требований к разработке и создания решений, таких как вредоносные программы, эксплойты и самоподписанные сертификаты.Злоумышленники могут разрабатывать возможности для поддержки своих операций на многочисленных этапах жизненного цикла Злоумышленника.(Цитата: Mandiant APT1)(Цитата: Kaspersky Sofacy)(Цитата: Bitdefender StrongPity June 2020)(Цитата: Talos Promethium June 2020)
Как и в случае с легальными разработками, для создания возможностей могут потребоваться различные наборы навыков. Необходимые навыки могут быть в штате компании, а может потребоваться привлечение подрядчика.Использование подрядчика может рассматриваться как расширение возможностей Злоумышленника по разработке, при условии, что Злоумышленник играет роль в формировании требований и сохраняет определенную степень эксклюзивности потенциала.
https://attack.mitre.org/techniques/T1587
Визуализация смежных техник для T1587
| № | Техника |
|---|
