T1071.003
پروتکلهای ایمیل
Mail Protocolsتوضیحات
مهاجمان از پروتکلهای ایمیل مانند SMTP، IMAP و POP3 برای ارتباطات C2 استفاده میکنند.
روشهای شناسایی
نظارت بر ترافیک ایمیل به سرورهای غیرمعمول. بررسی ایمیلهای ارسالی از سیستمهای غیرمجاز.
روشهای مقابله
مسدود کردن ترافیک SMTP خروجی غیرمجاز. نظارت بر ترافیک ایمیل.
تکنیک اصلی
T1071Application Layer Protocol
پروتکل لایه برنامه
مهاجمان از پروتکلهای لایه برنامه مانند HTTP، HTTPS، DNS و SMTP برای ارتباطات C2 استفاده میکنند تا با ترافیک قانونی مخلوط شوند.
سایر زیرتکنیکها (3)