ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1292

术语表: /attack/glossary

测试签名检测

攻击者可以通过使用 virus total 等公共服务来测试对恶意电子邮件或文件的检测,以查看他们的文件或电子邮件是否会引起告警。他们也可以使用类似但不是公开可用的和公开发布结果的服务,或者可以在自己的内部基础设施上进行测试。

检测

可通过常见防御检测(是/否/部分): 部分

解释:如果使用 [https://www.virustotal.com VirusTotal] 这样的公共服务,就可以检测到。如果攻击者使用的是不太知名的攻击服务,防御者就无法知道。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释: 轻松自动上传/发送各种数据包的电子邮件。