Entry № 445
数据外泄
数据外泄 是什么?
数据外泄MITRE ATT&CK 战术 TA0010,涵盖将被盗数据从受害者网络传送到攻击者控制位置的各种技术。
数据外泄(MITRE ATT&CK 战术 TA0010)汇集了将已收集的数据从受害者环境传送出去的技术。常见通道包括:沿用同一 C2 协议进行外发,将数据上传到 Dropbox、Mega 等网盘或通过 rclone 推送到云端;DNS 隧道;向攻击者域名发起 HTTPS POST;按业务时段调度传输以混入正常流量;甚至使用物理介质。攻击者会限速、分块,并使用 TLS 提高检测难度。防御者通过 DLP、出站流量过滤、边界 TLS 检查、对异常大量出站流量的监控、对 rclone/megacmd 等工具的告警以及对云存储的身份控制进行防护。在勒索软件的双重勒索中,数据外泄常发生在加密之前,以获取更大筹码。
● 示例
- 01
用 rclone 将数 GB 的内部文档压缩包复制到一个 Mega.io 账户。
- 02
通过冗长的 DNS TXT 查询,从隔离段中以 DNS 隧道方式外发机密。
● 常见问题
数据外泄 是什么?
MITRE ATT&CK 战术 TA0010,涵盖将被盗数据从受害者网络传送到攻击者控制位置的各种技术。 它属于网络安全的 防御与运营 分类。
数据外泄 是什么意思?
MITRE ATT&CK 战术 TA0010,涵盖将被盗数据从受害者网络传送到攻击者控制位置的各种技术。
如何防御 数据外泄?
针对 数据外泄 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据外泄 还有哪些其他名称?
常见的别称包括: 数据外发, TA0010。