Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1090 , T1090.001 , T1090.002 , T1090.003 , T1090.004
Злоумышленники могут использовать прокси для перенаправления сетевого трафика между системами или выступать в качестве посредника для сетевых соединений с командно-контрольным сервером, чтобы избежать прямого подключения к своей инфраструктуре. Существует множество инструментов, позволяющих перенаправлять трафик через прокси-серверы или перенаправлять порты, в том числе HTRAN, ZXProxy и ZXPortMap. (Цит. по: Trend Micro APT Attack Tools) Злоумышленники используют эти типы прокси-серверов для управления командно-административной связью, сокращения числа одновременных исходящих сетевых соединений, обеспечения устойчивости при потере соединения или для использования существующих доверенных путей связи между жертвами, чтобы избежать подозрений. Злоумышленники могут объединять в цепочки несколько прокси-серверов, чтобы еще больше замаскировать источник вредоносного трафика.
Злоумышленники также могут использовать схемы маршрутизации в сетях доставки контента (CDN) для передачи командного и управляющего трафика через прокси.
https://attack.mitre.org/techniques/T1090
Визуализация смежных техник для T1090
| № | Техника |
|---|
