T1001
مبهمسازی داده
Data Obfuscationتوضیحات
مهاجمان ارتباطات فرمان و کنترل را با مبهمسازی دادهها پنهان میکنند تا از شناسایی توسط سیستمهای امنیتی فرار کنند.
زیرتکنیکها (2)
شناسهنام
Junk DataJunk Data
مهاجمان دادههای بیمعنی به ترافیک C2 اضافه میکنند تا signature های شناسایی را دور بزنند.
SteganographySteganography
مهاجمان دادههای C2 را درون فایلهای تصویر، صدا یا سایر فایلهای رسانهای پنهان میکنند.
روشهای شناسایی
نظارت بر ترافیک شبکه برای الگوهای غیرعادی رمزنگاری یا encoding. بررسی ترافیک با payload های غیرمعمول.
روشهای مقابله
استفاده از SSL/TLS inspection. پیادهسازی network monitoring پیشرفته.