Выполнение пользователем

Злоумышленник может полагаться на определенные действия пользователя для получения выполнения. Пользователи могут подвергаться социальной инженерии, чтобы заставить их выполнить вредоносный код, например, открыв вредоносный файл документа или ссылку. Эти действия пользователя обычно наблюдаются как последующее поведение от форм Фишинга. Хотя Выполнение пользователем часто происходит вскоре после первоначального доступа, оно может происходить на других этапах вторжения, например, когда злоумышленник помещает файл в общий каталог или на рабочий стол пользователя в надежде, что пользователь нажмет на него. Эта активность также может наблюдаться вскоре после Внутреннего целевого фишинга. Злоумышленники также могут обманывать пользователей, заставляя их выполнять такие действия, как: * Включение Средств удаленного доступа, позволяющих злоумышленнику напрямую управлять системой * Запуск вредоносного JavaScript в их браузере, позволяющий злоумышленникам Красть файлы cookie веб-сеанса * Загрузка и выполнение вредоносного ПО для Выполнения пользователем * Принуждение пользователей копировать, вставлять и выполнять вредоносный код вручную Например, мошенничества технической поддержки могут осуществляться через Фишинг, vishing или различные формы взаимодействия с пользователем. Злоумышленники могут использовать комбинацию этих методов, таких как подмена и продвижение бесплатных номеров или центров обработки вызовов, которые используются для направления жертв на вредоносные веб-сайты, для доставки и выполнения полезных нагрузок, содержащих вредоносное ПО или Средства удаленного доступа.