自动化收集

一旦在系统或网络中建立，对手可能会使用自动化技术收集内部数据。执行此技术的方法可能包括使用命令和脚本解释器按特定时间间隔搜索和复制符合设定标准（如文件类型、位置或名称）的信息。 在基于云的环境中，对手还可能使用云API、数据管道、命令行界面或提取、转换和加载（ETL）服务自动收集数据。(引用: Mandiant UNC3944 SMS Phishing 2023) 此功能也可以内置于远程访问工具中。 此技术可能结合使用其他技术，如文件和目录发现和横向工具传输来识别和移动文件，以及云服务仪表板和云存储对象发现来识别云环境中的资源。