Эта подтехника подразумевает использование Server Message Block (SMB) и Windows Admin Shares для получения доступа к системе жертвы и управления ею. SMB - это сетевой протокол, обеспечивающий совместное
Протокол удаленного рабочего стола (RDP) - это собственный протокол, разработанный компанией Microsoft, который позволяет пользователям удаленно получать доступ к системе и управлять ею через сетевое соединение.
Влияние и масштабы кампаний кибер-атак в последние годы сильно возросли. Злоумышленники наносят значительный ущерб организациям, компрометируя множество систем и сетей в рамках одной атакующей кампании.
LNK-файлы обычно используются для представления ярлыков исполняемых программ или документов на рабочем столе компьютера или в каталогах файлов.
Бесфайловое хранение - это подход к хранению данных, при котором информация хранится и управляется без необходимости в явных файлах или каталогах. В отличие от обычных методов хранения, при которых данные
Обфускация команд используется для сокрытия функциональности команд или кода. Эта техника включает в себя различные методы, такие как шифрование или кодирование командных строк, использование полиморфных
Встраиваемые полезные нагрузки - это незаметные элементы кода или данных, стратегически вставленные в более крупное программное обеспечение. Этот термин отражает концепцию включения определенных функций
Полезная нагрузка - это общий термин для обозначения вредоносного компонента, предназначенного для выполнения определенного действия, такого как эксплуатация уязвимости или шифрование конфиденциальных файлов.
Динамическое разрешение API - это концепция программирования, при которой определение того, какие функции или методы следует вызывать в программном приложении, происходит во время выполнения программы, а не на этапе компиляции.
Скрытая передача через HTML (HTML smuggling) - это сокрытие вредоносной полезной нагрузки внутри HTML-файлов с помощью JavaScript Blobs и/или атрибутов загрузки HTML5.