⏲️Scheduled task/job (T1573.005)

Un attaquant peut exploiter le planificateur de tâches de Windows pour programmer des programmes malveillants pour une exécution initiale ou récurrente. À des fins de persistance, un attaquant peut utiliser le planificateur de tâches Windows pour lancer des applications au démarrage du système ou de manière planifiée. En outre, le planificateur de tâches Windows peut être utilisé pour exécuter du code à distance afin d'exécuter un processus dans le contexte d'un compte spécifié pour l'escalade de privilèges.