Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1001 , T1001.001 , T1001.002 , T1001.003
Злоумышленники могут обфусцировать командный и управляющий трафик, чтобы затруднить его обнаружение.(Цитата: Bitdefender FunnyDream Campaign November 2020) Командные и управляющие (C2) сообщения скрываются (но не обязательно шифруются) в попытке усложнить обнаружение или расшифровку содержимого, сделать сообщение менее заметным и скрыть команды от посторонних глаз.Это включает в себя множество методов, таких как добавление нежелательных данных в трафик протокола, использование стеганографии или выдача себя за легитимные протоколы.
https://attack.mitre.org/techniques/T1001
Визуализация смежных техник для T1001
| № | Техника |
|---|
