抽出とは【用語集詳細】


攻撃者は、侵入したシステムやネットワークにおいてデータを収集した後、そのデータを暗号化あるいは圧縮することで、検知されることなくC2サーバに転送する必要があります。
このときに、攻撃者はデータ転送ツールを用いたり、悪性C2サーバと通信したりすることで痕跡を残します。
抽出テクニックには、データを分割してサイズを小さくすることにより検知を免れる手法や、スケジュールタスクに混ぜることで異常な動作を隠匿する手法、APIを通じてGitHubなどのコードレポジトリに転送する手法などがあります。