T1011
استخراج از طریق رسانه فیزیکی دیگر
Exfiltration Over Other Network Mediumتوضیحات
مهاجمان دادهها را از طریق رسانههای شبکهای غیر از کانال C2 اصلی استخراج میکنند، مانند Bluetooth، Wi-Fi و سایر پروتکلهای بیسیم.
زیرتکنیکها (1)
شناسهنام
استخراج از طریق BluetoothExfiltration Over Bluetooth
مهاجمان از Bluetooth برای انتقال دادههای سرقت شده به دستگاههای نزدیک استفاده میکنند.
روشهای شناسایی
نظارت بر فعالیتهای شبکه بیسیم غیرمعمول. بررسی اتصالات Bluetooth. نظارت بر ترافیک شبکههای غیراستاندارد.
روشهای مقابله
غیرفعال کردن رابطهای شبکه غیرضروری. نظارت بر استفاده از Bluetooth و Wi-Fi.