T1008
کانالهای پشتیبان
Fallback Channelsتوضیحات
مهاجمان از کانالهای ارتباطی پشتیبان استفاده میکنند تا در صورت مسدود شدن کانال اصلی C2، ارتباط را حفظ کنند.
روشهای شناسایی
نظارت بر اتصالات به چندین سرور C2. بررسی الگوهای ارتباطی غیرعادی.
روشهای مقابله
پیادهسازی network segmentation. مسدود کردن اتصالات خروجی غیرمجاز.