Техники: T1568 , T1568.001 , T1568.002 , T1568.003
Злоумышленники могут динамически устанавливать соединения с командно-контрольной инфраструктурой, чтобы обойти обычные средства обнаружения и устранения последствий. Это может быть достигнуто с помощью вредоносного ПО, которое использует общие алгоритмы с инфраструктурой, которую Злоумышленник использует для получения сообщений вредоносного ПО. Эти вычисления могут использоваться для динамической настройки таких параметров, как доменное имя, IP-адрес или номер порта, которые вредоносная программа использует для управления.
Злоумышленники могут использовать динамическое разрешение для Fallback Channels.При потере связи с основным командно-контрольным сервером вредоносное ПО может использовать динамическое разрешение в качестве средства восстановления командования и контроля.(Цитата: Talos CCleanup 2017)(Цитата: FireEye POSHSPY April 2017)(Цитата: ESET Sednit 2017 Activity)
https://attack.mitre.org/techniques/T1568
Визуализация смежных техник для T1568
| № | Техника |
|---|
