Термин дня

Exfiltration

Exfiltration – Captured sensitive information is sent back to the attack team’s home base for analysis and further exploitation



– The desired data is already waiting on the temporary on-premise server
– The attacker uses a tool to encrypt the credentials and sensitive data
– This data is then exfiltrated to the external drop server
– From here, the attacker is free to do what they will with the stolen data

Комментарии

AV1ct0r, 2014-08-27 14:48:03
По сути копирование украденных данных на более надежные сервера и их распространение на "underground" форумах. Следующий этап - релиз в паблик.
Anna, 2014-08-27 19:00:03
Эксфильтрация - захваченные конфиденциальные данные пересылаются на более надежные сервера для дальнейшего их анализа и эксплуатации.

1. Скомпрометированные данные ожидают пересылки, находясь на временных серверах
2. Злоумышленник использует инструменты для шифрования учетных и конфиденциальных данных
3. Затем эти данные копируются на внешний сервер
4. Отсюда уже, злоумышленник волен делать, все, что угодно с украденными данными

По сути, термин "эксфильтрация данных" обозначает процесс получения данных с компьютера жертвы.

Только авторизованные пользователи могут оставлять комментарии.