Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1570
Злоумышленники могут передавать инструменты или другие файлы между системами во взломанной среде. После попадания в среду жертвы (т. е. Ingress Tool Transfer) файлы могут копироваться из одной системы в другую для размещения инструментов или других файлов Злоумышленника в ходе операции.
Злоумышленники могут копировать файлы между внутренними системами жертвы для поддержки бокового перемещения, используя присущие им протоколы обмена файлами, такие как обмен файлами через SMB/Windows Admin Shares на подключенные сетевые ресурсы или с помощью аутентифицированных соединений через Remote Desktop Protocol.(Цитата: Unit42 LockerGoga 2019)
Файлы также могут передаваться с помощью встроенных или иным образом присутствующих в системе жертвы инструментов, таких как scp, rsync, curl, sftp и ftp.В некоторых случаях злоумышленники могут использовать веб-сервисы, такие как Dropbox или OneDrive, для копирования файлов с одной машины на другую через общие, автоматически синхронизируемые папки.(Цитата: Dropbox Malware Sync)
https://attack.mitre.org/techniques/T1570
Визуализация смежных техник для T1570
| № | Техника |
|---|
