Техники: T1074 , T1074.001 , T1074.002
Злоумышленники могут хранить собранные данные в центральном месте или директории до начала эксфильтрации. Данные могут храниться в отдельных файлах или объединяться в один файл с помощью таких методов, как Archive Collected Data.копирования данных в место хранения могут использоваться интерактивные командные оболочки, а также общие функции cmd и bash.(Цит. по: PWC Cloud Hopper April 2017)
В облачных средах злоумышленники могут хранить данные в определенном экземпляре или виртуальной машине перед эксфильтрацией.Злоумышленник может Создать облачный экземпляр и поместить данные в этот экземпляр.(Цит. по: Mandiant M-Trends 2020)
Злоумышленники могут предпочесть поместить данные из сети жертвы в централизованное место перед эксфильтрацией, чтобы минимизировать количество подключений к своему серверу C2 и лучше скрыться от обнаружения.
https://attack.mitre.org/techniques/T1074
Визуализация смежных техник для T1074
| № | Техника |
|---|
