T1132.001
رمزگذاری استاندارد
Standard Encodingتوضیحات
مهاجمان از encoding های استاندارد مانند Base64 برای رمزگذاری ارتباطات C2 استفاده میکنند.
روشهای شناسایی
نظارت بر ترافیک با Base64 encoding غیرمعمول.
روشهای مقابله
استفاده از SSL inspection. تحلیل محتوای ترافیک.
تکنیک اصلی
T1132Data Encoding
رمزگذاری داده
مهاجمان دادههای C2 را با encoding هایی مانند Base64 و XOR رمزگذاری میکنند تا از شناسایی فرار کنند.