Кейлоггер (keyloggers) – це програми-шпигуни, які відстежують і записують натискання клавіш користувача на кінцевих точках. Деякі варіанти передають записані дані зловмиснику, що дозволяє йому викрадати облікові дані користувача чи іншу конфіденційну інформацію.
Нове відео присвячено тому, як Wazuh може допомогти при виявленні індикаторів компрометації (IoC) для keyloggers, які використовують методи LOTL.
LOTL – це техніка атаки, при якій зловмисники використовують існуючі законні інструменти на кінцевій точці користувача для виконання зловмисних дій. MITER ATT&CK позначає цю тактику атаки як Input Capture (T1056.001), оскільки вона дозволяє зловмисникам непомітно перехоплювати натискання клавіш користувача, не будучи виявленими.
