T1573.001
رمزنگاری متقارن
Symmetric Cryptographyتوضیحات
مهاجمان از الگوریتمهای رمزنگاری متقارن مانند AES و RC4 برای رمزنگاری ارتباطات C2 استفاده میکنند.
روشهای شناسایی
نظارت بر ترافیک رمزنگاری شده به مقاصد غیرمعمول.
روشهای مقابله
استفاده از SSL/TLS inspection.
تکنیک اصلی
T1573Encrypted Channel
کانال رمزنگاری شده
مهاجمان ارتباطات C2 را با رمزنگاری محافظت میکنند تا از شناسایی و تحلیل ترافیک جلوگیری کنند.
سایر زیرتکنیکها (1)