T1564.008

قوانین پنهان‌سازی ایمیل

Email Hiding Rules

توضیحات

مهاجمان قوانین ایمیل را تنظیم می‌کنند تا ایمیل‌های خاص را به صورت خودکار حذف یا به پوشه‌های پنهان منتقل کنند. این می‌تواند برای پنهان کردن هشدارهای امنیتی یا ارتباطات C2 از طریق ایمیل استفاده شود.

روش‌های شناسایی

نظارت بر قوانین ایمیل. شناسایی قوانین با شرایط مشکوک. بررسی قوانین که ایمیل‌ها را حذف می‌کنند. تحلیل لاگ‌های Exchange.

روش‌های مقابله

نظارت بر قوانین ایمیل. محدود کردن ایجاد قوانین ایمیل. بررسی منظم قوانین ایمیل. استفاده از Email Security Gateway. پیاده‌سازی MFA.

تکنیک اصلی

T1564Hide Artifacts

پنهان کردن آثار

مهاجمان آثار فعالیت خود را پنهان می‌کنند تا از شناسایی جلوگیری کنند. این تکنیک شامل پنهان کردن فایل‌ها، فرآیندها، کاربران و سایر آثار از ابزارهای امنیتی و کاربران می‌شود.

سایر زیرتکنیک‌ها (3)

T1564.001 · فایل‌ها و دایرکتوری‌های پنهان T1564.003 · پنجره پنهان T1564.004 · ویژگی‌های فایل NTFS