T1059.002

AppleScript

توضیحات

مهاجمان از AppleScript برای اجرای رفتارهای مخرب در macOS استفاده می‌کنند. AppleScript یک زبان اسکریپت‌نویسی macOS است که به برنامه‌ها اجازه می‌دهد با یکدیگر ارتباط برقرار کنند. مهاجمان می‌توانند از AppleScript برای اجرای دستورات، دور زدن کنترل‌های امنیتی و تعامل با برنامه‌های کاربردی استفاده کنند.

روش‌های شناسایی

نظارت بر اجرای فرآیندهای osascript. شناسایی اسکریپت‌های AppleScript مشکوک. بررسی دسترسی‌های درخواست شده توسط AppleScript. تحلیل رفتار برنامه‌ها پس از اجرای AppleScript.

روش‌های مقابله

محدود کردن دسترسی به AppleScript. استفاده از macOS Gatekeeper و XProtect. پیاده‌سازی Application Whitelisting. نظارت بر فعالیت‌های osascript. به‌روزرسانی macOS.

تکنیک اصلی

T1059Command and Scripting Interpreter

مفسر دستور و اسکریپت

مهاجمان از مفسرهای دستور و اسکریپت برای اجرای دستورات، اسکریپت‌ها یا باینری‌ها سوءاستفاده می‌کنند. این رابط‌ها و زبان‌ها در اکثر سیستم‌ها به صورت پیش‌فرض وجود دارند. مهاجمان می‌توانند از این ابزارها برای اجرای کد مخرب، دور زدن کنترل‌های امنیتی و ایجاد پایداری استفاده کنند.

سایر زیرتکنیک‌ها (9)

T1059.001 · PowerShell T1059.003 · پوسته فرمان ویندوز T1059.004 · پوسته یونیکس T1059.005 · ویژوال بیسیک T1059.006 · پایتون T1059.007 · جاوااسکریپت T1059.008 · رابط خط فرمان دستگاه شبکه T1059.009 · API ابری T1059.010 · AutoHotKey و AutoIT