MITRE ATT&CK T1036.009 - Маскарад: Изменение дерева процессов
Для обнаружения и идентификации потенциально вредоносных действий средства контроля безопасности используют метод, называемый анализом дерева процессов.
T1036
MITRE ATT&CK T1036.008 - Маскарад: Маскировка типа файла
Типы файлов и их заголовки обычно имеют стандартный формат, который помогает операционным системам понять, как они закодированы и организованы.
MITRE ATT&CK T1036.007 - Маскарад: Двойное расширение файла
Имя файла может содержать вторичное расширение типа файла, в результате чего отображается только первое расширение. Хотя «filename.txt.exe» может отображаться как «filename.
MITRE ATT&CK T1036.006 - Маскарад: Пробел после имени файла
Расширения файлов помогают пользователям и операционным системам определить формат файла, а также способ обработки и интерпретации его содержимого.
MITRE ATT&CK T1036.005 - Маскарад: Сопоставление законного имени или местоположения
Злоумышленники используют доверие, присущее законным именам и каталогам, таким как собственные двоичные файлы в каталоге System32 в среде Windows.
MITRE ATT&CK T1036.004 - Маскарад: Маскировка задачи или службы
Средства контроля безопасности могут быть настроены на быстрое обнаружение инструментов и служб с пользовательскими именами, и они часто вносят определенные системные задачи или службы в белый список
MITRE ATT&CK T1036.003 - Маскарад: Переименование системных утилит
Встроенные системные утилиты, такие как cmd.exe, certutil.exe и rundll32.exe, имеют множество законных применений в повседневной работе операционной системы, и средства контроля безопасности настроены
MITRE ATT&CK T1036.002 - Маскарад: Переопределение справа налево
Символ Right-to-Left Override (RTLO или RLO) может отображать текст, следующий за ним, в порядке справа налево. Это непечатный символ Юникода (U+202E). Символ RTLO используется для отображения текста в
MITRE ATT&CK T1036.001 - Маскарад: Неверная подпись кода
Подписание кода - это метод цифровой подписи исполняемых файлов для проверки автора исполняемого файла и гарантии целостности исполняемого файла. При использовании этой подтехники злоумышленники копируют
MITRE ATT&CK T1036 - Маскарад (Маскировка)
Маскарад - это техника злоумышленников, позволяющая изменять характеристики своих вредоносных артефактов, чтобы они выглядели как легитимные и доверенные. Примерами таких признаков являются сигнатуры кода