T1048.002
استخراج از طریق پروتکل رمزنگاری نشده
Exfiltration Over Asymmetric Encrypted Non-C2 Protocolتوضیحات
مهاجمان دادهها را از طریق پروتکلهای رمزنگاری نشده یا ضعیف استخراج میکنند.
روشهای شناسایی
نظارت بر ترافیک FTP و سایر پروتکلهای رمزنگاری نشده.
روشهای مقابله
مسدود کردن پروتکلهای رمزنگاری نشده. نظارت بر ترافیک خروجی.
تکنیک اصلی
T1048Exfiltration Over Alternative Protocol
استخراج از طریق پروتکل جایگزین
مهاجمان دادهها را از طریق پروتکلهای جایگزین مانند DNS، ICMP، SMTP و FTP استخراج میکنند تا از کنترلهای امنیتی فرار کنند.