Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1573 , T1573.001 , T1573.002
Злоумышленники могут использовать алгоритм шифрования для сокрытия командного и управляющего трафика вместо того, чтобы полагаться на защиту, присущую протоколу связи.Несмотря на использование безопасного алгоритма, такие реализации могут быть уязвимы для обратного инжиниринга, если секретные ключи закодированы и/или сгенерированы в образцах вредоносного ПО/файлах конфигурации.
https://attack.mitre.org/techniques/T1573
Визуализация смежных техник для T1573
| № | Техника |
|---|
