Техники: T1560 , T1560.001 , T1560.002 , T1560.003
Злоумышленник может сжимать или шифровать данные, собранные перед эксфильтрацией, с помощью библиотек сторонних разработчиков. Существует множество библиотек, которые могут архивировать данные, включая Python rarfile (цит. по: PyPI RAR), libzip (цит. по: libzip) и zlib (цит. по: Zlib Github). Большинство библиотек включают в себя функции шифрования и/или сжатия данных.
Некоторые архивные библиотеки предустановлены в системах, например bzip2 в macOS и Linux и zip в Windows. Обратите внимание, что библиотеки отличаются от утилит.Библиотеки можно ссылать при компиляции, в то время как утилиты требуют запуска подпрограммы или аналогичного механизма выполнения.
https://attack.mitre.org/techniques/T1560/002
Визуализация смежных техник для T1560.002
| № | Техника |
|---|
