T1048.003
استخراج از طریق پروتکل متن ساده
Exfiltration Over Unencrypted Non-C2 Protocolتوضیحات
مهاجمان دادهها را از طریق پروتکلهای متن ساده مانند DNS و ICMP استخراج میکنند.
روشهای شناسایی
نظارت بر ترافیک DNS با حجم غیرمعمول. بررسی ICMP با payload بزرگ.
روشهای مقابله
استفاده از DNS filtering. فیلتر کردن ICMP غیرضروری.
تکنیک اصلی
T1048Exfiltration Over Alternative Protocol
استخراج از طریق پروتکل جایگزین
مهاجمان دادهها را از طریق پروتکلهای جایگزین مانند DNS، ICMP، SMTP و FTP استخراج میکنند تا از کنترلهای امنیتی فرار کنند.