T1074.002
مرحلهبندی راه دور
Remote Data Stagingتوضیحات
مهاجمان دادههای جمعآوری شده را روی یک سیستم راه دور در شبکه هدف مرحلهبندی میکنند.
روشهای شناسایی
نظارت بر انتقال حجم زیادی از داده به سیستمهای راه دور. بررسی فعالیتهای SMB.
روشهای مقابله
نظارت بر انتقال داده بین سیستمها.
تکنیک اصلی
T1074Data Staged
مرحلهبندی داده
مهاجمان دادههای جمعآوری شده را در یک مکان مرکزی یا دایرکتوری مرحلهبندی میکنند تا قبل از استخراج آماده شوند.
سایر زیرتکنیکها (1)