T1573
کانال رمزنگاری شده
Encrypted Channelتوضیحات
مهاجمان ارتباطات C2 را با رمزنگاری محافظت میکنند تا از شناسایی و تحلیل ترافیک جلوگیری کنند.
زیرتکنیکها (2)
شناسهنام
رمزنگاری متقارنSymmetric Cryptography
مهاجمان از الگوریتمهای رمزنگاری متقارن مانند AES و RC4 برای رمزنگاری ارتباطات C2 استفاده میکنند.
رمزنگاری نامتقارنAsymmetric Cryptography
مهاجمان از الگوریتمهای رمزنگاری نامتقارن مانند RSA برای رمزنگاری ارتباطات C2 استفاده میکنند.
روشهای شناسایی
نظارت بر ترافیک رمزنگاری شده به مقاصد غیرمعمول. استفاده از SSL/TLS inspection. بررسی گواهینامههای مشکوک.
روشهای مقابله
استفاده از SSL/TLS inspection. نظارت بر ترافیک رمزنگاری شده.