T1560.002
آرشیو از طریق کتابخانه
Archive via Libraryتوضیحات
مهاجمان از کتابخانههای برنامهنویسی برای فشردهسازی و آرشیو دادهها استفاده میکنند.
روشهای شناسایی
نظارت بر استفاده از کتابخانههای فشردهسازی در اسکریپتها.
روشهای مقابله
نظارت بر فعالیتهای آرشیوسازی.
تکنیک اصلی
T1560Archive Collected Data
آرشیو داده جمعآوری شده
مهاجمان دادههای جمعآوری شده را قبل از استخراج فشردهسازی و رمزنگاری میکنند تا حجم را کاهش دهند و شناسایی را دشوارتر کنند.
سایر زیرتکنیکها (2)