Техники: T1119
После проникновения в систему или сеть Злоумышленник может использовать автоматизированные методы сбора внутренних данных. К таким методам можно отнести использование интерпретатора команд и сценариев Command and Scripting Interpreter для поиска и копирования информации, соответствующей заданным критериям, таким как тип, местоположение или имя файла, через определенные промежутки времени.
В облачных средах злоумышленники могут также использовать облачные API, конвейеры данных, интерфейсы командной строки или сервисы извлечения, преобразования и загрузки (ETL) для автоматического сбора данных.(Цитата: Mandiant UNC3944 SMS Phishing 2023)
Эта функциональность также может быть встроена в инструменты удаленного доступа.
Эта техника может включать в себя использование других методов, таких как File and Directory Discovery и Lateral Tool Transfer для идентификации и перемещения файлов, а также Cloud Service Dashboard и Cloud Storage Object Discovery для идентификации ресурсов в облачных средах.
https://attack.mitre.org/techniques/T1119
Визуализация смежных техник для T1119
| № | Техника |
|---|
