V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
T1627Mobile
Матрица: Mobile
Статус: Активная
STIX: 19.0
Источник ↗

Предохранители выполнения

Злоумышленники могут использовать предохранители выполнения для ограничения выполнения или действий на основе условий, предоставленных злоумышленником и специфичных для среды, которые ожидаются на целевой системе. Предохранители гарантируют, что полезная нагрузка выполняется только против предполагаемой цели, и уменьшают сопутствующий ущерб от кампании злоумышленника. Ценности, которые злоумышленник может предоставить о целевой системе или среде для использования в качестве предохранителей, могут включать информацию о среде, например местоположение. Предохранители могут использоваться для предотвращения раскрытия возможностей в средах, не предназначенных для компрометации или работы. Это использование предохранителей отличается от типичных системных проверок. Тогда как использование системных проверок может включать проверку известных значений песочницы и продолжение выполнения только при отсутствии совпадения, использование предохранителей предполагает проверку ожидаемого целевого значения и продолжение выполнения только при наличии такого совпадения.

Тактики

Предотвращение обнаружения

Подтехники

Платформы

AndroidiOS
Открыть в каталоге с фильтром ATT&CK →

Связанные CAPEC

Затронутые уязвимости (выводимые)

Совпадений нет — уточните фильтр.