Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1571
Злоумышленники могут обмениваться данными, используя протокол и порт, которые обычно не ассоциируются. Например, HTTPS через порт 8088 (цитата: Symantec Elfin Mar 2019) или порт 587 (цитата: Fortinet Agent Tesla April 2018) в отличие от традиционного порта 443. Злоумышленники могут изменять стандартный порт, используемый протоколом, чтобы обойти фильтрацию или затруднить анализ/разбор сетевых данных.
Злоумышленники также могут вносить изменения в системы жертв, чтобы использовать нестандартные порты.Например, ключи реестра и другие параметры конфигурации могут быть использованы для изменения пар протоколов и портов.(Цитата: change_rdp_port_conti)
https://attack.mitre.org/techniques/T1571
Визуализация смежных техник для T1571
| № | Техника |
|---|
