MITRE ATT&CK T1055.003 Внедрение процесса: Перехват выполнения потоков
Перехват выполнения потоков (Thread Execution Hijacking) - это техника, позволяющая злоумышленникам выполнять произвольный код в контексте отдельного процесса на компьютере.
MITRE ATT&CK
MITRE ATT&CK расшифровывается как MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK). Система MITRE ATT&CK представляет собой базу знаний и модель поведения киберзлоумышленников, отражающую различные фазы жизненного цикла атаки злоумышленников и платформы, на которые они, как известно, нацелены.
MITRE ATT&CK T1055.004 Внедрение процесса: Асинхронный вызов процедур
Асинхронный вызов процедур (Asynchronous Procedure Call, APC) - это техника внедрения процесса, которая позволяет злоумышленникам выполнять вредоносный код, ставя его в очередь как APC-рутину в легитимном процессе.
MITRE ATT&CK T1562.004 Ослабление защиты: Отключение или модификация системного брандмауэра
Отключение или изменение системного брандмауэра - это техника уклонения от защиты, которую злоумышленники используют для манипулирования настройками брандмауэра, чтобы обойти средства контроля безопасности и облегчить вредоносную деятельность.
MITRE ATT&CK T1055.002 Внедрение процесса: Инъекция переносимых исполняемых файлов
Внедрение переносимого исполняемого файла (PE) - это техника инъекции в процесс, позволяющая злоумышленникам выполнять вредоносный код, внедряя весь PE-файл непосредственно в память легитимного процесса.
MITRE ATT&CK T1562.012 - Ослабление защиты: Отключение или модификация системы аудита Linux
Отключение или изменение системы аудита Linux - это техника уклонения от защиты, с помощью которой злоумышленники вмешиваются в систему аудита Linux, чтобы избежать обнаружения и скрыть свою вредоносную деятельность.
MITRE ATT&CK T1562.002 Ослабление защиты: Отключение регистрации событий Windows
Отключение журнала событий Windows - это техника уклонения от защиты, которую злоумышленники используют для отключения или манипулирования журналами событий Windows.
MITRE ATT&CK T1055.005 - Внедрение процесса: Локальное хранилище потоков
Внедрение обратного вызова локального хранилища потоков (TLS) - это скрытая техника инъекции процесса, которую злоумышленники используют для выполнения вредоносного кода до запуска основной точки входа в программу.
MITRE ATT&CK T1562.011 Ослабление защиты: Поддельные оповещения безопасности
Поддельные оповещения - это техника уклонения от защиты, которую злоумышленники используют для создания ложных оповещений, чтобы ввести защитников в заблуждение, создать путаницу или отвлечь внимание от их реальной вредоносной деятельности.
MITRE ATT&CK T1562.007 Ослабление защиты: Отключение или модификация облачного брандмауэра
Отключение или изменение облачного брандмауэра - это техника уклонения от защиты, с помощью которой злоумышленники манипулируют конфигурацией облачного брандмауэра, чтобы обойти средства контроля безопасности и совершить вредоносные действия.
MITRE ATT&CK T1562.006 Ослабление защиты: Блокирование индикаторов
Блокирование индикаторов - это техника уклонения от защиты, которую злоумышленники используют для того, чтобы помешать средствам безопасности обнаружить или сообщить о вредоносной активности путем вмешательства в индикаторы компрометации (IOC).