T1570
انتقال ابزار جانبی
Lateral Tool Transferتوضیحات
مهاجمان ابزارها و فایلهای مخرب را بین سیستمهای شبکه منتقل میکنند تا عملیات را در سیستمهای دیگر ادامه دهند.
روشهای شناسایی
نظارت بر انتقال فایل بین سیستمهای شبکه. بررسی استفاده از SMB، RDP clipboard و ابزارهای انتقال فایل. نظارت بر ایجاد فایلهای اجرایی در سیستمهای راه دور.
روشهای مقابله
محدود کردن انتقال فایل بین سیستمها. نظارت بر ترافیک SMB. پیادهسازی application whitelisting.