MITRE ATT&CK T1547.015 - Объекты входа
Объекты входа в систему в macOS - это приложения, документы, папки или серверные соединения, которые автоматически запускаются при входе пользователя в учетную запись.
MITRE ATT&CK
MITRE ATT&CK расшифровывается как MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK). Система MITRE ATT&CK представляет собой базу знаний и модель поведения киберзлоумышленников, отражающую различные фазы жизненного цикла атаки злоумышленников и платформы, на которые они, как известно, нацелены.
MITRE ATT&CK T1547.014 - Активная установка
Active Setup (Активная установка) в Windows предназначена для автоматического выполнения определенных программ или скриптов при входе пользователя в систему, в основном для настройки пользовательских профилей при первом входе.
MITRE ATT&CK T1547.013 - Записи автозапуска XDG
Записи автозапуска XDG в Linux - это файлы конфигурации, которые позволяют приложениям автоматически запускаться при входе пользователя в систему. Эти записи определяют скрипты или программы, которые должны
MITRE ATT&CK T1547.012 - Обработчики печати
Обработчики (процессоры) печати - библиотеки динамических ссылок (DLL), используемые службой спулера печати Windows (spoolsv.exe), - играют важную роль в управлении заданиями печати, обработке форматов данных и макетов печати.
MITRE ATT&CK T1547.010 - Мониторы портов
Мониторы портов в Windows обеспечивают связь с принтером и могут использоваться злоумышленниками в злонамеренных целях. Заменив или добавив DLL-библиотеку монитора порта через реестр Windows, злоумышленники
MITRE ATT&CK T1547.009 - Модификация ярлыков
Модификация ярлыков - это изменение файлов ярлыков Windows (LNK-файлов), которые по сути являются указателями на исполняемый файл. Эта техника предполагает изменение свойств ярлыка, например целевого пути
MITRE ATT&CK T1547.008 - Драйвер LSASS
Драйверы LSASS в Windows - это легитимные драйверы, загружаемые подсистемой Local Security Authority Subsystem для управления различными политиками безопасности.
MITRE ATT&CK T1547.007 - Переоткрытые приложения
Повторно открытые приложения в macOS автоматически запускаются при входе пользователя в систему - эта функция создана для удобства пользователей. Этому способствует файл списка свойств, в котором записаны
MITRE ATT&CK T1547.006 - Модули и расширения ядра
Модули ядра в Linux (Loadable Kernel Modules, или LKMs) и расширения ядра в macOS (kexts) - это компоненты, используемые для расширения основной функциональности ядра системы без необходимости перезагрузки.
MITRE ATT&CK T1547.005 - Поставщик поддержки безопасности (SSP)
Поставщик поддержки безопасности (Security Support Providers, SSP) в Windows - это динамические библиотеки, предоставляющие услуги аутентификации и безопасности, которые обычно загружаются в процесс Local Security Authority (LSA).