T1090.001

Proxy داخلی

Internal Proxy

توضیحات

مهاجمان از سیستم‌های داخلی شبکه به عنوان proxy برای هدایت ترافیک C2 استفاده می‌کنند.

نظارت بر ترافیک شبکه داخلی غیرمعمول. بررسی اتصالات بین سیستم‌های داخلی.

پیاده‌سازی network segmentation. نظارت بر ترافیک داخلی.

T1090Proxy

مهاجمان از proxy ها برای مخفی کردن منبع واقعی ترافیک C2 استفاده می‌کنند و ارتباطات را از طریق سیستم‌های واسط هدایت می‌کنند.

سایر زیرتکنیک‌ها (2)