Техники: T1560 , T1560.001 , T1560.002 , T1560.003
Злоумышленник может сжимать и/или шифровать собранные данные перед их утечкой. Сжатие данных может помочь запутать собранные данные и минимизировать объем данных, передаваемых по сети.(Цитата: DOJ GRU Indictment Jul 2018) Шифрование может быть использовано для того, чтобы скрыть информацию, которая передается, от обнаружения или сделать передачу менее заметной при проверке защитником.
И сжатие, и шифрование выполняются до эксфильтрации и могут быть выполнены с помощью утилиты, сторонней библиотеки или собственного метода.
https://attack.mitre.org/techniques/T1560
Визуализация смежных техник для T1560
| № | Техника |
|---|
