抽出とは【用語集詳細】
![抽出とは【用語集詳細】](https://www.sompocybersecurity.com/dcms_media/image/copy_glossary.png)
![脆弱性診断サービス](https://www.sompocybersecurity.com/dcms_media/image/1200%C3%97190_VA_banner_03.jpg)
攻撃者は、侵入したシステムやネットワークにおいてデータを収集した後、そのデータを暗号化あるいは圧縮することで、検知されることなくC2サーバに転送する必要があります。
このときに、攻撃者はデータ転送ツールを用いたり、悪性C2サーバと通信したりすることで痕跡を残します。
抽出テクニックには、データを分割してサイズを小さくすることにより検知を免れる手法や、スケジュールタスクに混ぜることで異常な動作を隠匿する手法、APIを通じてGitHubなどのコードレポジトリに転送する手法などがあります。