T1567.001
استخراج به Code Repository
Exfiltration to Code Repositoryتوضیحات
مهاجمان دادههای سرقت شده را به مخازن کد مانند GitHub و GitLab آپلود میکنند.
روشهای شناسایی
نظارت بر push های غیرمعمول به مخازن کد. بررسی محتوای commit ها.
روشهای مقابله
نظارت بر فعالیتهای مخازن کد. پیادهسازی DLP.
تکنیک اصلی
T1567Exfiltration Over Web Service
استخراج از طریق سرویس وب
مهاجمان دادهها را از طریق سرویسهای وب قانونی مانند Google Drive، Dropbox، GitHub و OneDrive استخراج میکنند تا از شناسایی فرار کنند.
سایر زیرتکنیکها (1)