低频分批次数据抽取(Low-Frequency Batch Data Exfiltration)是通过延长窃取周期、降低单次数据量的方式规避流量监测的技术。攻击者将大规模数据资产拆分为多个微批次,按照预设时间策略(如配合业务高峰时段)进行间歇式传输,使单次数据流量低于云服务商或企业设置的异常阈值。该技术结合云存储的数据分片机制和合法业务的数据同步模式,构建具有时序隐蔽性的长期渗透通道。
该技术的核心匿迹策略是时间维度攻击特征的精细化控制。攻击者首先通过侦察确定目标数据的存储结构(如对象分块大小、版本历史),设计符合业务规律的分批方案(如按日增量备份模式)。在传输阶段,采用自适应速率调整算法,动态匹配目标存储桶的日常访问流量波动曲线,确保恶意传输峰值始终淹没在背景噪声中。同时,利用云服务内置的数据同步工具(如AWS DataSync)或合法第三方应用(如rclone)作为传输载体,将窃取行为伪装成常规数据迁移作业。通过时序混淆、载体寄生和流量塑形三重机制,使得基于流量突增检测或传输工具指纹识别的防御手段失效。
This type of attack technique cannot be easily mitigated with preventive controls since it is based on the abuse of system features.
Coming soon