T1001.001
Junk Data
Junk Dataتوضیحات
مهاجمان دادههای بیمعنی به ترافیک C2 اضافه میکنند تا signature های شناسایی را دور بزنند.
روشهای شناسایی
تحلیل محتوای ترافیک برای الگوهای غیرعادی.
روشهای مقابله
استفاده از deep packet inspection.
تکنیک اصلی
T1001Data Obfuscation
مبهمسازی داده
مهاجمان ارتباطات فرمان و کنترل را با مبهمسازی دادهها پنهان میکنند تا از شناسایی توسط سیستمهای امنیتی فرار کنند.
سایر زیرتکنیکها (1)