Подготовка данных

Злоумышленники могут размещать собранные данные в центральном расположении или каталоге перед эксфильтрацией. Данные могут храниться в отдельных файлах или объединяться в один файл с помощью таких техник, как Архивирование собранных данных. Могут использоваться интерактивные командные оболочки, а общая функциональность в cmd и bash может использоваться для копирования данных в промежуточное расположение. В облачных средах злоумышленники могут размещать данные в конкретном экземпляре или виртуальной машине перед эксфильтрацией. Злоумышленник может Создать облачный экземпляр и разместить данные в этом экземпляре. Злоумышленники могут выбрать размещение данных из сети жертвы в централизованном расположении перед эксфильтрацией, чтобы минимизировать количество подключений к их серверу C2 и лучше избежать обнаружения.