T1132
رمزگذاری داده
Data Encodingتوضیحات
مهاجمان دادههای C2 را با encoding هایی مانند Base64 و XOR رمزگذاری میکنند تا از شناسایی فرار کنند.
زیرتکنیکها (1)
شناسهنام
رمزگذاری استانداردStandard Encoding
مهاجمان از encoding های استاندارد مانند Base64 برای رمزگذاری ارتباطات C2 استفاده میکنند.
روشهای شناسایی
نظارت بر ترافیک با encoding های غیرمعمول. تحلیل محتوای ترافیک شبکه.
روشهای مقابله
استفاده از SSL/TLS inspection. پیادهسازی network monitoring پیشرفته.