T1048.001
استخراج از طریق پروتکل رمزنگاری شده متقارن
Exfiltration Over Symmetric Encrypted Non-C2 Protocolتوضیحات
مهاجمان دادهها را از طریق پروتکلهای رمزنگاری شده غیر از کانال C2 استخراج میکنند.
روشهای شناسایی
نظارت بر ترافیک رمزنگاری شده به مقاصد غیرمعمول.
روشهای مقابله
پیادهسازی SSL inspection. نظارت بر ترافیک خروجی.
تکنیک اصلی
T1048Exfiltration Over Alternative Protocol
استخراج از طریق پروتکل جایگزین
مهاجمان دادهها را از طریق پروتکلهای جایگزین مانند DNS، ICMP، SMTP و FTP استخراج میکنند تا از کنترلهای امنیتی فرار کنند.