Данные со съемных носителей

Злоумышленники могут искать подключенные съемные носители на скомпрометированных компьютерах для поиска представляющих интерес файлов. Конфиденциальные данные могут быть собраны с любого съемного носителя (оптического дисковода, USB-памяти и т. д.), подключенного к скомпрометированной системе, до эксфильтрации. Могут использоваться интерактивные командные оболочки, и стандартная функциональность cmd может использоваться для сбора информации. Некоторые злоумышленники также могут использовать автоматизированный сбор на съемных носителях.