T1056.002
ضبط ورودی GUI
GUI Input Captureتوضیحات
مهاجمان از dialog box های جعلی یا overlay ها برای ضبط اطلاعات اعتباری وارد شده توسط کاربر استفاده میکنند.
روشهای شناسایی
نظارت بر ایجاد پنجرههای مشکوک. بررسی فرآیندهایی که API های GUI را hook میکنند.
روشهای مقابله
آموزش کاربران برای تشخیص dialog box های جعلی.
تکنیک اصلی
T1056Input Capture
ضبط ورودی
مهاجمان از روشهایی برای ضبط ورودی کاربر استفاده میکنند تا اطلاعات اعتباری را به دست آورند، از جمله keylogging و ضبط فرمهای وب.