T1114.002
جمعآوری ایمیل راه دور
Remote Email Collectionتوضیحات
مهاجمان ایمیلها را از سرور ایمیل از راه دور با استفاده از پروتکلهایی مانند IMAP، POP3 و Exchange جمعآوری میکنند.
روشهای شناسایی
نظارت بر اتصالات غیرعادی به سرور ایمیل. بررسی دانلود حجم زیادی از ایمیل.
روشهای مقابله
استفاده از MFA. نظارت بر فعالیتهای غیرعادی سرور ایمیل.
تکنیک اصلی
T1114Email Collection
جمعآوری ایمیل
مهاجمان ایمیلهای کاربر را از client های ایمیل، سرورهای ایمیل و سرویسهای ابری جمعآوری میکنند.
سایر زیرتکنیکها (2)