T1560
آرشیو داده جمعآوری شده
Archive Collected Dataتوضیحات
مهاجمان دادههای جمعآوری شده را قبل از استخراج فشردهسازی و رمزنگاری میکنند تا حجم را کاهش دهند و شناسایی را دشوارتر کنند.
زیرتکنیکها (3)
شناسهنام
آرشیو از طریق ابزارArchive via Utility
مهاجمان از ابزارهای فشردهسازی مانند 7zip، WinRAR و tar برای آرشیو کردن دادههای جمعآوری شده استفاده میکنند.
آرشیو از طریق کتابخانهArchive via Library
مهاجمان از کتابخانههای برنامهنویسی برای فشردهسازی و آرشیو دادهها استفاده میکنند.
آرشیو از طریق کانال C2Archive via Custom Method
مهاجمان از روشهای سفارشی برای فشردهسازی و رمزنگاری دادهها قبل از استخراج استفاده میکنند.
روشهای شناسایی
نظارت بر ایجاد آرشیوهای بزرگ. بررسی استفاده از ابزارهای فشردهسازی مانند 7zip و WinRAR. نظارت بر رمزنگاری فایل.
روشهای مقابله
نظارت بر ایجاد آرشیو. استفاده از DLP برای شناسایی آرشیوسازی داده.