T1560.003
آرشیو از طریق کانال C2
Archive via Custom Methodتوضیحات
مهاجمان از روشهای سفارشی برای فشردهسازی و رمزنگاری دادهها قبل از استخراج استفاده میکنند.
روشهای شناسایی
نظارت بر رمزنگاری فایلهای غیرمعمول. بررسی ترافیک شبکه برای دادههای رمزنگاری شده.
روشهای مقابله
نظارت بر فعالیتهای رمزنگاری فایل.
تکنیک اصلی
T1560Archive Collected Data
آرشیو داده جمعآوری شده
مهاجمان دادههای جمعآوری شده را قبل از استخراج فشردهسازی و رمزنگاری میکنند تا حجم را کاهش دهند و شناسایی را دشوارتر کنند.
سایر زیرتکنیکها (2)