T1114.003
forwarding قانون ایمیل
Email Forwarding Ruleتوضیحات
مهاجمان قوانین forwarding ایمیل را تنظیم میکنند تا ایمیلهای دریافتی به آدرس خارجی ارسال شوند.
روشهای شناسایی
نظارت بر ایجاد قوانین forwarding ایمیل. بررسی تنظیمات inbox rules در Exchange.
روشهای مقابله
محدود کردن forwarding ایمیل به آدرسهای خارجی. نظارت بر تغییرات inbox rules.
تکنیک اصلی
T1114Email Collection
جمعآوری ایمیل
مهاجمان ایمیلهای کاربر را از client های ایمیل، سرورهای ایمیل و سرویسهای ابری جمعآوری میکنند.
سایر زیرتکنیکها (2)