Техники: T1587 , T1587.001 , T1587.002 , T1587.003 , T1587.004
Злоумышленники могут создавать самоподписанные сертификаты подписи кода, которые могут быть использованы при таргетинге. Подписание кода - это процесс цифровой подписи исполняемых файлов и скриптов для подтверждения автора программы и гарантии того, что код не был изменен или поврежден. Подписание кода обеспечивает уровень подлинности программы от разработчика и гарантию того, что программа не была подделана.(Цитата: Wikipedia Code Signing) Пользователи и/или средства безопасности могут доверять подписанному фрагменту кода больше, чем неподписанному, даже если они не знают, кто выдал сертификат или кто его автор.
До появления Code Signing Злоумышленники могут разрабатывать самоподписанные сертификаты подписи кода для использования в операциях.
https://attack.mitre.org/techniques/T1587/002
Визуализация смежных техник для T1587.002
| № | Техника |
|---|
