ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生)、戴亦仑(赛宁网安) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1115

术语表: /attack/glossary

剪贴板数据

攻击者可以在用户在程序内或程序间复制信息时,收集存储在 Windows 剪贴板中的数据。

Windows

应用程序可以使用 Windows API 访问剪贴板数据。

Mac

OSX 中,本地命令 pbpaste 用于捕获剪贴板内容 。

缓解

识别可能包含该功能的潜在恶意软件,并在适当情况下使用白名单 工具(如 AppLocker、 或的软件限制策略 ) 审计和/或拦截它们,而不是拦截基于捕获剪贴板行为的软件。

检测

Windows 系统中,访问剪贴板是许多应用程序的合法功能。 如果组织选择监视该行为,那么一般需要将数据与其他可疑的或非用户驱动的活动关联。