数据加密 在进行数据渗漏之前加密数据,以便隐藏被窃取的信息,避免被检测到。或者在防御者审查时使本次窃取更加隐蔽。加密由工具,编程库或数据的自定义算法执行,并且独立于命令与控制或文件传输协议执行的任何加...
04月15日ATTACK2 views评论加密文件
实用程序
ATT&CK - 数据加密
04月15日ATTACK2 views评论加密文件
实用程序
04月15日ATTACK2 views评论加密文件
实用程序
ATT&CK -
C2 协议开发 命令与控制 (C2 或 C&C) 是攻击者与恶意软件通信的一种方法。攻击者可以使用各种协议和方法来执行 C2,例如集中式服务器,点对点、IRC、受攻击的 web 站点,甚至社交...
04月15日ATTACK1 views评论恶意软件
林妙倩
ATT&CK - 命令与控制
命令与控制 命令与控制(Command and Control)策略表示攻击者如何与目标网络内的受控的系统进行通信。根据系统配置和网络拓扑,攻击者可以通过多种方式建立具有各种隐蔽级别的命令与控制。由于...
04月15日ATTACK2 views评论命令
网络
ATT&CK - 冗余访问
冗余访问 攻击者可以使用多个具有不同命令与控制协议的远程访问工具来规避检测。 如果一种类型的工具被检测到并被屏蔽或删除,而组织没有完全了解攻击者的工具和访问权限,那么攻击者将能够维持对网络的访问权限。...
04月15日ATTACK1 views评论恶意软件
访问权限
ATT&CK - 标准密码协议
标准密码协议 攻击者可以明确地使用已知的加密算法来隐藏命令与控制流量,而不是依赖于通信协议提供的任何固有保护。尽管使用了安全算法,但如果必需的密钥是在恶意软件样本/配置文件中编码和/或生成的,那么这些...
04月15日ATTACK4 views评论tls
恶意软件
ATT&CK - 多频带通信
多频带通信 一些攻击者会对不同协议之间的通信进行切分。通信时可以有一个用于入站命令与控制的协议,和一个允许出站数据绕过某些防火墙限制的协议。也可以随机切分通信来简单避免通信时的数据阈值告警。 缓解 使...
04月15日ATTACK2 views评论命令与控制
恶意软件
ATT&CK - 多级信道
多级信道 攻击者可以为不同条件或特定功能使用的命令与控制创建多级信道。利用多级可能会混淆命令与控制信道,使检测更加困难。 远程访问工具将调用第一级的命令与控制服务器获取指令。 第一级可以自动收集主机基...
04月15日ATTACK1 views评论基础设施
控制服务器
ATT&CK - 备用信道
备用信道 如果首选信道被攻击或无法访问,攻击者可以使用备用通信信道,以便维持可靠的命令与控制并避免数据传输受限。 缓解 使用网络签名来识别特定恶意软件的流量的网络入侵检测和防御系统可减少网络级活动。 ...
04月15日ATTACK1 views评论恶意软件
无法访问
ATT&CK - 计划传输
计划传输 数据渗漏可以仅在一天的特定时间或以特定间隔进行。这样可以将流量模式与正常活动或使用混合。 当有计划地进行数据渗漏时,通常也会使用其他渗漏技术来将信息传出网络,例如命令与控制信道上的数据渗漏和...
04月15日ATTACK2 views评论命令与控制
恶意软件
ATT&CK - 在其他网络媒介上数据渗漏
在其他网络媒介上数据渗漏 数据渗漏有可能发生在不同的网络媒介上,而不是命令与控制信道。如果命令与控制网络是有线因特网连接,那么可以通过例如 WiFi 连接,调制解调器,蜂窝数据连接,蓝牙或其他射频(R...
04月15日ATTACK1 views评论网络
进程
ATT&CK - 命令与控制信道上的数据渗漏
命令与控制信道上的数据渗漏 在命令与控制信道上进行数据渗漏。使用与命令与控制通信相同的协议将数据编码到正常通信通道中。 缓解 适用于命令与控制的缓解。使用网络签名来识别特定恶意软件的流量的网络入侵检测...
04月15日ATTACK3 views评论命令与控制
恶意软件
ATT&CK - 备用协议上的数据渗漏
备用协议上的数据渗漏 使用与主要命令与控制协议或信道不同的协议执行数据窃取。数据很可能从主要命令与控制服务器发送到备用网络位置。备用协议包括 FTP,SMTP,HTTP/S,DNS 或其他一些网络协议...
04月15日ATTACK2 views评论命令与控制
恶意软件