Архивирование собранных данных

Злоумышленник может сжимать и/или шифровать данные, которые собираются перед эксфильтрацией. Сжатие данных может помочь обфусцировать собранные данные и минимизировать объем данных, отправляемых по сети. Шифрование может использоваться для сокрытия информации, которая эксфильтруется, от обнаружения или для того, чтобы сделать эксфильтрацию менее заметной при проверке защитником. Как сжатие, так и шифрование выполняются до эксфильтрации и могут выполняться с использованием утилиты, сторонней библиотеки или пользовательского метода.