Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1567 , T1567.001 , T1567.002 , T1567.003 , T1567.004
Злоумышленники могут передавать данные на сайты текстовых хранилищ вместо основного канала управления. Сайты хранения текстов, такие как pastebin[.]com, обычно используются разработчиками для обмена кодом и другой информацией.
Сайты хранения текстов часто используются для размещения вредоносного кода для связи C2 (например, Stage Capabilities), но Злоумышленники также могут использовать эти сайты для утечки собранных данных.Кроме того, платные функции и варианты шифрования могут позволить Злоумышленникам скрывать и хранить данные более безопасно.(Цит. по: Pastebin EchoSec)
**Примечание:** Это отличается от Exfiltration to Code Repository, где рассматривается доступ к хранилищам кода через API.
https://attack.mitre.org/techniques/T1567/003
Визуализация смежных техник для T1567.003
| № | Техника |
|---|
