Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1567 , T1567.001 , T1567.002 , T1567.003 , T1567.004
Злоумышленники могут использовать для эксфильтрации данных не основной канал управления, а существующий, легитимный внешний веб-сервис. Популярные веб-службы, выступающие в качестве механизма эксфильтрации, могут обеспечивать значительное прикрытие из-за вероятности того, что узлы в сети уже взаимодействуют с ними до компрометации. Также могут существовать правила брандмауэра, разрешающие трафик к этим службам.
Поставщики веб-служб также обычно используют шифрование SSL/TLS, что дает Злоумышленникам дополнительный уровень защиты.
https://attack.mitre.org/techniques/T1567
Визуализация смежных техник для T1567
| № | Техника |
|---|
