Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Создание или изменение задачи таймера Systemd

Злоумышленник может использовать таймеры Systemd (альтернатива Cron в средах Linux) для первоначального или повторного выполнения вредоносного кода при закреплении в инфраструктуре или горизонтального распространения.
Systemd timers - это файлы с расширением файла .timer, которые управляют службами. Каждый файл .timer должен иметь соответствующий файл .service с тем же именем, например example.timer и example.service.  
Привилегированные таймеры записываются в:
 /etc/systemd/system/ и /usr/lib/systemd/system
Таймеры пользовательского уровня записываются в
 ~/.config/systemd/user/.

Каталоги угроз

Техники ATT@CK:
T1053.006 Scheduled Task/Job: Systemd Timers
Adversaries may abuse systemd timers to perform task scheduling for initial or recurring execution of malicious code. Systemd ti...