T1573.002
رمزنگاری نامتقارن
Asymmetric Cryptographyتوضیحات
مهاجمان از الگوریتمهای رمزنگاری نامتقارن مانند RSA برای رمزنگاری ارتباطات C2 استفاده میکنند.
روشهای شناسایی
نظارت بر ترافیک با گواهینامههای خودامضا. بررسی ترافیک TLS مشکوک.
روشهای مقابله
استفاده از SSL/TLS inspection با certificate validation.
تکنیک اصلی
T1573Encrypted Channel
کانال رمزنگاری شده
مهاجمان ارتباطات C2 را با رمزنگاری محافظت میکنند تا از شناسایی و تحلیل ترافیک جلوگیری کنند.
سایر زیرتکنیکها (1)