T1655Mobile
Маскировка
Злоумышленники могут пытаться манипулировать характеристиками своих артефактов, чтобы они выглядели легитимными или безопасными для пользователей и/или средств безопасности. Маскировка происходит, когда имя, местоположение или внешний вид объекта — легитимного или вредоносного — манипулируется или используется в целях уклонения от защиты и наблюдения. Это может включать манипулирование метаданными файлов, введение пользователей в заблуждение относительно типа файла и присвоение легитимных имён задачам или службам. Переименование злоупотребляемых системных утилит для уклонения от мониторинга безопасности также является формой маскировки
Тактики
Предотвращение обнаружения
Платформы
AndroidiOS
Меры защиты
Связанные CAPEC
—
Затронутые уязвимости (выводимые)
—
Совпадений нет — уточните фильтр.