Запланированная задача/задание

Злоумышленники могут злоупотреблять функциональностью планирования задач для облегчения первоначального или повторяющегося выполнения вредоносного кода. Во всех основных операционных системах существуют утилиты для планирования запуска программ или скриптов в указанную дату и время. Задача также может быть запланирована на удаленной системе при условии правильной аутентификации (например, RPC и совместное использование файлов и принтеров в средах Windows). Планирование задачи на удаленной системе обычно может требовать членства в группе администраторов или иной привилегированной группе на удаленной системе. Злоумышленники могут использовать планирование задач для выполнения программ при запуске системы или по расписанию для закрепления. Эти механизмы также могут быть использованы для запуска процесса в контексте указанной учетной записи (например, с повышенными правами/привилегиями). Подобно Выполнению через прокси системного бинарного файла, злоумышленники также злоупотребляли планированием задач для потенциальной маскировки однократного выполнения под доверенным системным процессом.