Маскировка

Злоумышленники могут пытаться манипулировать характеристиками своих артефактов, чтобы они выглядели легитимными или безопасными для пользователей и/или средств безопасности. Маскировка происходит, когда имя, местоположение или внешний вид объекта — легитимного или вредоносного — манипулируется или используется в целях уклонения от защиты и наблюдения. Это может включать манипулирование метаданными файлов, введение пользователей в заблуждение относительно типа файла и присвоение легитимных имён задачам или службам. Переименование злоупотребляемых системных утилит для уклонения от мониторинга безопасности также является формой маскировки