<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1510

          術語表: /attack/glossary

          剪貼板修改

          攻擊者可能濫用剪貼板功能來攔截和替換Android設備剪貼板中的信息。惡意應用程序可能會通過ClipboardManager.OnPrimaryClipChangedListenerAndroid上的界面監視剪貼板活動,以確定剪貼板內容何時已更改。聽剪貼板活動,閱讀剪貼板內容以及修改剪貼板內容不需要明確的應用程序權限,并且可以由在后臺運行的應用程序執行,但是,隨著Android 10的發布,這種行為已經發生了變化。

          攻擊者可以在粘貼之前使用剪貼板修改來替換文本,例如,將復制的比特幣錢包地址替換為受對手控制的錢包地址。

          已在Android/Clipper.C木馬中看到剪貼板修改。ESET在通過Google Play商店分發的針對加密貨幣錢包號碼的應用程序中檢測到了該樣本。

          Adversaries may abuse clipboard functionality to intercept and replace information in the Android device clipboard. Malicious applications may monitor the clipboard activity through the ClipboardManager.OnPrimaryClipChangedListener interface on Android to determine when the clipboard contents have changed.Listening to clipboard activity, reading the clipboard contents, and modifying the clipboard contents requires no explicit application permissions and can be performed by applications running in the background, however, this behavior has changed with the release of Android 10.

          Adversaries may use Clipboard Modification to replace text prior to being pasted, for example, replacing a copied Bitcoin wallet address with a wallet address that is under adversarial control.

          Clipboard Modification had been seen within the Android/Clipper.C trojan. This sample had been detected by ESET in an application distributed through the Google Play Store targeting cryptocurrency wallet numbers.

          標簽

          ID編號: T1510

          戰術類型: 事后訪問設備

          策略: 影響

          平臺: Android

          緩解措施

          緩解 描述
          應用審查(M1005) 可以對應用程序對剪貼板管理器API的使用進行審查,并對使用它們的應用程序進行額外的審查。
          使用最新的操作系統版本(M1006) Android 10會阻止應用程序訪問剪貼板數據,除非該應用程序位于前臺或被設置為設備的默認輸入法編輯器(IME)
          Mitigation Description
          Application Vetting(M1005) Applications could be vetted for their use of the clipboard manager APIs with extra scrutiny given to application that make use of them.
          Use Recent OS Version(M1006) Android 10 prevents applications from accessing clipboard data unless the application is on the foreground or is set as the device’s default input method editor (IME).

          檢測

          修改剪貼板內容可能很難檢測到,因此可以更好地為企業提供服務,著重于對抗行為的其他階段進行檢測

          Modifying clipboard content can be difficult to detect, and therefore enterprises may be better served focusing on detection at other stages of adversarial behavior.

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看