T1571
پورت غیراستاندارد
Non-Standard Portتوضیحات
مهاجمان از پورتهای غیراستاندارد برای ارتباطات C2 استفاده میکنند تا از فیلترهای مبتنی بر پورت فرار کنند.
روشهای شناسایی
نظارت بر ترافیک به پورتهای غیرمعمول. بررسی اتصالات خروجی به پورتهای غیراستاندارد.
روشهای مقابله
پیادهسازی firewall با whitelist پورت. مسدود کردن ترافیک به پورتهای غیرمجاز.