T1080
آلودهسازی محتوای مشترک
Taint Shared Contentتوضیحات
مهاجمان محتوای ذخیره شده در مکانهای مشترک مانند network share ها، SharePoint و OneDrive را با payload مخرب آلوده میکنند تا کاربران دیگر آن را اجرا کنند.
روشهای شناسایی
نظارت بر تغییرات فایل در اشتراکگذاریهای شبکه. بررسی ایجاد فایلهای اجرایی یا اسکریپت در مکانهای مشترک. نظارت بر دسترسی به SharePoint.
روشهای مقابله
محدود کردن مجوزهای نوشتن در اشتراکگذاریهای شبکه. اسکن فایلهای آپلود شده. استفاده از DLP.