T1496
ربودن منابع
Resource Hijackingتوضیحات
مهاجمان منابع سیستم مانند CPU، GPU و پهنای باند شبکه را برای اهداف خود مانند استخراج ارز دیجیتال استفاده میکنند.
روشهای شناسایی
نظارت بر استفاده غیرعادی از CPU و GPU. بررسی ترافیک شبکه به pool های استخراج ارز دیجیتال.
روشهای مقابله
نظارت بر مصرف منابع. استفاده از EDR برای شناسایی cryptominer ها.