T1219
نرمافزار دسترسی راه دور
Remote Access Softwareتوضیحات
مهاجمان از نرمافزارهای دسترسی راه دور قانونی مانند TeamViewer، AnyDesk و LogMeIn برای ارتباطات C2 استفاده میکنند.
روشهای شناسایی
نظارت بر نصب و استفاده از نرمافزارهای دسترسی راه دور. بررسی اتصالات به سرویسهای این نرمافزارها.
روشهای مقابله
محدود کردن نصب نرمافزارهای دسترسی راه دور. نظارت بر استفاده از این نرمافزارها.