T1090.002
Proxy خارجی
External Proxyتوضیحات
مهاجمان از proxy های خارجی برای پنهان کردن منبع ترافیک C2 استفاده میکنند.
روشهای شناسایی
نظارت بر اتصالات به proxy های خارجی. بررسی ترافیک از طریق سرویسهای proxy.
روشهای مقابله
مسدود کردن proxy های ناشناخته. نظارت بر ترافیک خروجی.
تکنیک اصلی
T1090Proxy
Proxy
مهاجمان از proxy ها برای مخفی کردن منبع واقعی ترافیک C2 استفاده میکنند و ارتباطات را از طریق سیستمهای واسط هدایت میکنند.
سایر زیرتکنیکها (2)