T1105
انتقال ابزار از طریق شبکه
Ingress Tool Transferتوضیحات
مهاجمان ابزارها و فایلهای مخرب را از سیستم خارجی به سیستمهای داخلی شبکه هدف منتقل میکنند.
روشهای شناسایی
نظارت بر دانلود فایلهای اجرایی از اینترنت. بررسی استفاده از ابزارهایی مانند certutil، bitsadmin و curl.
روشهای مقابله
مسدود کردن دانلود فایلهای اجرایی. استفاده از web proxy با scanning.