T1090.003

Multi-hop Proxy

توضیحات

مهاجمان از زنجیره‌ای از proxy ها برای پنهان کردن منبع واقعی ترافیک C2 استفاده می‌کنند.

تحلیل زنجیره‌های اتصال. بررسی ترافیک از طریق شبکه‌های Tor و مشابه.

مسدود کردن شبکه‌های anonymizer. نظارت بر ترافیک.

T1090Proxy

مهاجمان از proxy ها برای مخفی کردن منبع واقعی ترافیک C2 استفاده می‌کنند و ارتباطات را از طریق سیستم‌های واسط هدایت می‌کنند.

سایر زیرتکنیک‌ها (2)