Техники: T1588 , T1588.001 , T1588.002 , T1588.003 , T1588.004 , T1588.005 , T1588.006 , T1588.007
Злоумышленники могут купить и/или украсть сертификаты подписи кода, которые могут быть использованы при таргетинге. Подписание кода - это процесс цифровой подписи исполняемых файлов и скриптов для подтверждения автора программы и гарантии того, что код не был изменен или поврежден. Подписание кода обеспечивает уровень подлинности программы от разработчика и гарантию того, что программа не была подделана.(Цитата: Wikipedia Code Signing) Пользователи и/или средства безопасности могут доверять подписанному фрагменту кода больше, чем неподписанному, даже если они не знают, кто выдал сертификат или кто его автор.
До появления Code Signing Злоумышленники могли покупать или красть сертификаты подписи кода для использования в операциях. Покупка сертификатов подписи кода может быть осуществлена с помощью подставной организации или с использованием информации, украденной у ранее скомпрометированной организации, что позволяет Злоумышленнику подтвердить поставщику сертификатов подлинность этой организации.Злоумышленники также могут украсть материалы для подписи кода непосредственно у скомпрометированной третьей стороны.
https://attack.mitre.org/techniques/T1588/003
Визуализация смежных техник для T1588.003
| № | Техника |
|---|
