T1560.001
آرشیو از طریق ابزار
Archive via Utilityتوضیحات
مهاجمان از ابزارهای فشردهسازی مانند 7zip، WinRAR و tar برای آرشیو کردن دادههای جمعآوری شده استفاده میکنند.
روشهای شناسایی
نظارت بر استفاده از ابزارهای فشردهسازی. بررسی ایجاد آرشیوهای بزرگ.
روشهای مقابله
نظارت بر استفاده از ابزارهای فشردهسازی.
تکنیک اصلی
T1560Archive Collected Data
آرشیو داده جمعآوری شده
مهاجمان دادههای جمعآوری شده را قبل از استخراج فشردهسازی و رمزنگاری میکنند تا حجم را کاهش دهند و شناسایی را دشوارتر کنند.
سایر زیرتکنیکها (2)