T1102
سرویس وب
Web Serviceتوضیحات
مهاجمان از سرویسهای وب قانونی مانند GitHub، Twitter، Pastebin و Google Drive برای ارتباطات C2 استفاده میکنند تا از شناسایی فرار کنند.
روشهای شناسایی
نظارت بر ترافیک به سرویسهای وب شناخته شده. بررسی الگوهای غیرعادی دسترسی به این سرویسها.
روشهای مقابله
پیادهسازی web filtering. نظارت بر ترافیک به سرویسهای وب.