T1071.001
پروتکلهای وب
Web Protocolsتوضیحات
مهاجمان از HTTP و HTTPS برای ارتباطات C2 استفاده میکنند تا با ترافیک وب عادی مخلوط شوند.
روشهای شناسایی
نظارت بر ترافیک HTTP/HTTPS به مقاصد غیرمعمول. بررسی User-Agent های مشکوک.
روشهای مقابله
استفاده از web proxy. پیادهسازی SSL inspection.
تکنیک اصلی
T1071Application Layer Protocol
پروتکل لایه برنامه
مهاجمان از پروتکلهای لایه برنامه مانند HTTP، HTTPS، DNS و SMTP برای ارتباطات C2 استفاده میکنند تا با ترافیک قانونی مخلوط شوند.
سایر زیرتکنیکها (3)