ATT&CK - 剪贴板数据

admin 2024年4月15日03:44:28评论10 views字数 295阅读0分59秒阅读模式

剪贴板数据

攻击者可以在用户在程序内或程序间复制信息时,收集存储在 Windows 剪贴板中的数据。

Windows

应用程序可以使用 Windows API 访问剪贴板数据。

Mac

OSX 中,本地命令 pbpaste 用于捕获剪贴板内容 。

缓解

识别可能包含该功能的潜在恶意软件,并在适当情况下使用白名单 工具(如 AppLocker、 或的软件限制策略 ) 审计和/或拦截它们,而不是拦截基于捕获剪贴板行为的软件。

检测

Windows 系统中,访问剪贴板是许多应用程序的合法功能。
如果组织选择监视该行为,那么一般需要将数据与其他可疑的或非用户驱动的活动关联。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月15日03:44:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ATT&CK - 剪贴板数据https://cn-sec.com/archives/2658172.html

发表评论

匿名网友 填写信息