T1665
پنهان کردن زیرساخت
Hide Infrastructureتوضیحات
مهاجمان زیرساخت C2 خود را با استفاده از تکنیکهایی مانند fast flux، bulletproof hosting و استفاده از سرویسهای قانونی پنهان میکنند.
روشهای شناسایی
نظارت بر تغییرات مکرر DNS. بررسی hosting provider های مشکوک. استفاده از threat intelligence.
روشهای مقابله
استفاده از threat intelligence feeds. نظارت بر تغییرات DNS.