Техники: T1560 , T1560.001 , T1560.002 , T1560.003
Злоумышленники могут использовать утилиты для сжатия и/или шифрования собранных данных перед их утечкой. Многие утилиты содержат функции сжатия, шифрования или иной упаковки данных в формат, который легче/более безопасен для транспортировки.
Злоумышленники могут злоупотреблять различными утилитами для сжатия или шифрования данных перед их утечкой. Некоторые сторонние утилиты могут быть предустановленными, например tar в Linux и macOS или zip в системах Windows.
В Windows можно использовать diantz или makecab для упаковки собранных файлов в файл формата cabinet (.cab). diantz также можно использовать для загрузки и сжатия файлов из удаленных мест (т.Например, Remote Data Staging).(Цитата: diantz.exe_lolbas) xcopy в Windows может копировать файлы и каталоги с различными опциями. Кроме того, злоумышленники могут использовать certutil для Base64-кодирования собранных данных перед эксфильтрацией.
Для выполнения аналогичных действий злоумышленники могут использовать и утилиты сторонних производителей, такие как 7-Zip, WinRAR и WinZip.(Цитата: 7zip Homepage)(Цитата: WinRAR Homepage)(Цитата: WinZip Homepage)
https://attack.mitre.org/techniques/T1560/001
Визуализация смежных техник для T1560.001
| № | Техника |
|---|
