Кража данных - серьезная проблема для организаций, и атакующие часто пытаются извлечь конфиденциальную информацию непосредственно из взломанных систем. Злоумышленники собирают файлы и другие ценные данные
Пустые процессы (Process Hollowing) - это техника инъекции в процесс, которую злоумышленники обычно используют для обхода защиты, основанной на процессах, путем внедрения вредоносного кода в приостановленный или «полый» процесс.
Отключение или модификация средств защиты - это техника уклонения от защиты, которую злоумышленники используют для вмешательства в работу средств безопасности и мониторинга.
Перехват выполнения потоков (Thread Execution Hijacking) - это техника, позволяющая злоумышленникам выполнять произвольный код в контексте отдельного процесса на компьютере.
Асинхронный вызов процедур (Asynchronous Procedure Call, APC) - это техника внедрения процесса, которая позволяет злоумышленникам выполнять вредоносный код, ставя его в очередь как APC-рутину в легитимном процессе.
Отключение или изменение системного брандмауэра - это техника уклонения от защиты, которую злоумышленники используют для манипулирования настройками брандмауэра, чтобы обойти средства контроля безопасности и облегчить вредоносную деятельность.
Внедрение переносимого исполняемого файла (PE) - это техника инъекции в процесс, позволяющая злоумышленникам выполнять вредоносный код, внедряя весь PE-файл непосредственно в память легитимного процесса.
Отключение или изменение системы аудита Linux - это техника уклонения от защиты, с помощью которой злоумышленники вмешиваются в систему аудита Linux, чтобы избежать обнаружения и скрыть свою вредоносную деятельность.
Отключение журнала событий Windows - это техника уклонения от защиты, которую злоумышленники используют для отключения или манипулирования журналами событий Windows.
Внедрение обратного вызова локального хранилища потоков (TLS) - это скрытая техника инъекции процесса, которую злоумышленники используют для выполнения вредоносного кода до запуска основной точки входа в программу.
