抽出とは

「抽出(Exfiltration)は、サイバー攻撃の一環として攻撃者が採用する手段の一つです。攻撃者のTTPのカテゴリー分けを行なっているMITRE ATT&CKは、抽出行為を「データ窃取の試み」であると定義しています。攻撃者は、侵害したシステムやネットワークからデータを取得し、そのデータを暗号化や圧縮手法を用いて検出されずにC2サーバに送信することが重要となります。この際、攻撃者がデータの送信に役立つツールを使用したり、不正なC2サーバとのコミュニケーションを行なったりすると、その痕跡が残ることとなります。」

関連記事

  1. 中小企業再生支援協議会とは

  2. パブリックカンパニーとは

  3. VRとは

  4. xDSLとは

  5. 画素とは

  6. Pollingとは

  7. ヒープスプレーとは

  8. XMLとは

  9. ドライブバイダウンロードとは
人気記事
No column posts found for the specified category.
事例記事