«Обход виртуализации и песочниц» (T1497) - это техника MITRE ATT&CK, используемая злоумышленниками для обнаружения и обхода виртуализированных сред или сред-песочниц, которые команды безопасности часто
T1497.002 - «Проверки на основе активности пользователя» (User Activity Based Checks) - это техника в фреймворке MITRE ATT&CK, используемая злоумышленниками для определения того, работает ли их вредоносное
T1497.001 - «Системные проверки» (System Checks) - является подтехникой в рамках более общей техники «Обход виртуализации и песочниц» (T1497) в классификации MITRE ATT&
T1219 - «Инструменты удаленного доступа» (Remote Access Tools) - это техника MITRE ATT&CK, используемая злоумышленниками для создания скрытых каналов удаленного управления и связи (C2) внутри скомпрометированной среды.
T1497.03 - «Анализ временных характеристик» (Time Based Checks) - является подтехникой в рамках более общей техники «Обход виртуализации и песочниц» (T1497) в классификации MITRE ATT&
Мы запускаем публичный и бесплатный инструмент, который, как мы надеемся, станет полезным подспорьем в ежедневной работе аналитиков SOC, исследователей угроз и разработчиков защитных решений.
T1078 (Действительные учетные записи) описывает технику MITRE ATT&CK, при которой злоумышленники используют легитимные учетные данные, включая учетные записи по умолчанию, локальные, доменные или облачные
Объекты входа в систему в macOS - это приложения, документы, папки или серверные соединения, которые автоматически запускаются при входе пользователя в учетную запись.
Active Setup (Активная установка) в Windows предназначена для автоматического выполнения определенных программ или скриптов при входе пользователя в систему, в основном для настройки пользовательских профилей при первом входе.
Записи автозапуска XDG в Linux - это файлы конфигурации, которые позволяют приложениям автоматически запускаться при входе пользователя в систему. Эти записи определяют скрипты или программы, которые должны
Обработчики (процессоры) печати - библиотеки динамических ссылок (DLL), используемые службой спулера печати Windows (spoolsv.exe), - играют важную роль в управлении заданиями печати, обработке форматов данных и макетов печати.
Мониторы портов в Windows обеспечивают связь с принтером и могут использоваться злоумышленниками в злонамеренных целях. Заменив или добавив DLL-библиотеку монитора порта через реестр Windows, злоумышленники
