T1011.001
استخراج از طریق Bluetooth
Exfiltration Over Bluetoothتوضیحات
مهاجمان از Bluetooth برای انتقال دادههای سرقت شده به دستگاههای نزدیک استفاده میکنند.
روشهای شناسایی
نظارت بر فعالیتهای Bluetooth غیرمعمول. بررسی اتصالات Bluetooth جدید.
روشهای مقابله
غیرفعال کردن Bluetooth در صورت عدم نیاز. نظارت بر دستگاههای Bluetooth.
تکنیک اصلی
T1011Exfiltration Over Other Network Medium
استخراج از طریق رسانه فیزیکی دیگر
مهاجمان دادهها را از طریق رسانههای شبکهای غیر از کانال C2 اصلی استخراج میکنند، مانند Bluetooth، Wi-Fi و سایر پروتکلهای بیسیم.