T1071.002
پروتکلهای انتقال فایل
File Transfer Protocolsتوضیحات
مهاجمان از پروتکلهای انتقال فایل مانند FTP، FTPS و SFTP برای ارتباطات C2 استفاده میکنند.
روشهای شناسایی
نظارت بر ترافیک FTP به مقاصد خارجی. بررسی اتصالات SFTP غیرمعمول.
روشهای مقابله
مسدود کردن FTP خروجی. نظارت بر ترافیک انتقال فایل.
تکنیک اصلی
T1071Application Layer Protocol
پروتکل لایه برنامه
مهاجمان از پروتکلهای لایه برنامه مانند HTTP، HTTPS، DNS و SMTP برای ارتباطات C2 استفاده میکنند تا با ترافیک قانونی مخلوط شوند.
سایر زیرتکنیکها (3)