ATT&CK - 数据加密

数据加密 在进行数据渗漏之前加密数据,以便隐藏被窃取的信息,避免被检测到。或者在防御者审查时使本次窃取更加隐蔽。加密由工具,编程库或数据的自定义算法执行,并且独立于命令与控制或文件传输协议执行的任何加...
admin 04月15日ATTACK17 views评论加密文件 实用程序
阅读全文

ATT&CK -

C2 协议开发 命令与控制 (C2 或 C&C) 是攻击者与恶意软件通信的一种方法。攻击者可以使用各种协议和方法来执行 C2,例如集中式服务器,点对点、IRC、受攻击的 web 站点,甚至社交...
admin 04月15日ATTACK8 views评论恶意软件 林妙倩
阅读全文

ATT&CK - 命令与控制

命令与控制 命令与控制(Command and Control)策略表示攻击者如何与目标网络内的受控的系统进行通信。根据系统配置和网络拓扑,攻击者可以通过多种方式建立具有各种隐蔽级别的命令与控制。由于...
admin 04月15日ATTACK36 views评论命令 网络
阅读全文

ATT&CK - 冗余访问

冗余访问 攻击者可以使用多个具有不同命令与控制协议的远程访问工具来规避检测。 如果一种类型的工具被检测到并被屏蔽或删除,而组织没有完全了解攻击者的工具和访问权限,那么攻击者将能够维持对网络的访问权限。...
admin 04月15日ATTACK9 views评论恶意软件 访问权限
阅读全文

ATT&CK - 标准密码协议

标准密码协议 攻击者可以明确地使用已知的加密算法来隐藏命令与控制流量,而不是依赖于通信协议提供的任何固有保护。尽管使用了安全算法,但如果必需的密钥是在恶意软件样本/配置文件中编码和/或生成的,那么这些...
admin 04月15日ATTACK13 views评论tls 恶意软件
阅读全文

ATT&CK - 多频带通信

多频带通信 一些攻击者会对不同协议之间的通信进行切分。通信时可以有一个用于入站命令与控制的协议,和一个允许出站数据绕过某些防火墙限制的协议。也可以随机切分通信来简单避免通信时的数据阈值告警。 缓解 使...
admin 04月15日ATTACK13 views评论命令与控制 恶意软件
阅读全文

ATT&CK - 多级信道

多级信道 攻击者可以为不同条件或特定功能使用的命令与控制创建多级信道。利用多级可能会混淆命令与控制信道,使检测更加困难。 远程访问工具将调用第一级的命令与控制服务器获取指令。 第一级可以自动收集主机基...
admin 04月15日ATTACK8 views评论基础设施 控制服务器
阅读全文

ATT&CK - 备用信道

备用信道 如果首选信道被攻击或无法访问,攻击者可以使用备用通信信道,以便维持可靠的命令与控制并避免数据传输受限。 缓解 使用网络签名来识别特定恶意软件的流量的网络入侵检测和防御系统可减少网络级活动。 ...
admin 04月15日ATTACK13 views评论恶意软件 无法访问
阅读全文