T1071
پروتکل لایه برنامه
Application Layer Protocolتوضیحات
مهاجمان از پروتکلهای لایه برنامه مانند HTTP، HTTPS، DNS و SMTP برای ارتباطات C2 استفاده میکنند تا با ترافیک قانونی مخلوط شوند.
زیرتکنیکها (4)
شناسهنام
پروتکلهای وبWeb Protocols
مهاجمان از HTTP و HTTPS برای ارتباطات C2 استفاده میکنند تا با ترافیک وب عادی مخلوط شوند.
پروتکلهای انتقال فایلFile Transfer Protocols
مهاجمان از پروتکلهای انتقال فایل مانند FTP، FTPS و SFTP برای ارتباطات C2 استفاده میکنند.
پروتکلهای ایمیلMail Protocols
مهاجمان از پروتکلهای ایمیل مانند SMTP، IMAP و POP3 برای ارتباطات C2 استفاده میکنند.
روشهای شناسایی
نظارت بر ترافیک HTTP/HTTPS به مقاصد غیرمعمول. بررسی query های DNS غیرعادی. تحلیل محتوای ترافیک.
روشهای مقابله
استفاده از web proxy. پیادهسازی DNS filtering. نظارت بر ترافیک خروجی.