Внедрение переносимого исполняемого файла (PE) - это техника инъекции в процесс, позволяющая злоумышленникам выполнять вредоносный код, внедряя весь PE-файл непосредственно в память легитимного процесса.
Отключение или изменение системы аудита Linux - это техника уклонения от защиты, с помощью которой злоумышленники вмешиваются в систему аудита Linux, чтобы избежать обнаружения и скрыть свою вредоносную деятельность.
Отключение журнала событий Windows - это техника уклонения от защиты, которую злоумышленники используют для отключения или манипулирования журналами событий Windows.
Внедрение обратного вызова локального хранилища потоков (TLS) - это скрытая техника инъекции процесса, которую злоумышленники используют для выполнения вредоносного кода до запуска основной точки входа в программу.
Поддельные оповещения - это техника уклонения от защиты, которую злоумышленники используют для создания ложных оповещений, чтобы ввести защитников в заблуждение, создать путаницу или отвлечь внимание от их реальной вредоносной деятельности.
Отключение или изменение облачного брандмауэра - это техника уклонения от защиты, с помощью которой злоумышленники манипулируют конфигурацией облачного брандмауэра, чтобы обойти средства контроля безопасности и совершить вредоносные действия.
Блокирование индикаторов - это техника уклонения от защиты, которую злоумышленники используют для того, чтобы помешать средствам безопасности обнаружить или сообщить о вредоносной активности путем вмешательства в индикаторы компрометации (IOC).
Нарушение записи истории команд - это техника обхода защиты, которую злоумышленники используют для манипулирования или отключения записи истории команд, чтобы скрыть свою деятельность.
