T1048.003

استخراج از طریق پروتکل متن ساده

Exfiltration Over Unencrypted Non-C2 Protocol

توضیحات

مهاجمان داده‌ها را از طریق پروتکل‌های متن ساده مانند DNS و ICMP استخراج می‌کنند.

روش‌های شناسایی

نظارت بر ترافیک DNS با حجم غیرمعمول. بررسی ICMP با payload بزرگ.

روش‌های مقابله

استفاده از DNS filtering. فیلتر کردن ICMP غیرضروری.

تکنیک اصلی

T1048Exfiltration Over Alternative Protocol

استخراج از طریق پروتکل جایگزین

مهاجمان داده‌ها را از طریق پروتکل‌های جایگزین مانند DNS، ICMP، SMTP و FTP استخراج می‌کنند تا از کنترل‌های امنیتی فرار کنند.