检测
分析
漏出了替代协议:漏出了对称加密Non-C2协议(Windows)
描述
对手可能会窃取数据漏出在不同的协议比现有的指挥和控制通道。数据也会被发送到另一个网络位置从主指挥和控制服务器。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.io | 先进的网络扫描 | Windows机器 | 验证扫描 | 操作系统命令 | 电脑连接 | 插件ID: 64582 |
攻击路径技术细节
框架:主教法冠ATT&CK
家庭:漏出
技术:漏出了替代协议
Sub-Technique:漏出了对称加密Non-C2协议
平台:窗户
产品要求:Tenable.io
站得住脚的发布日期:2022年第三季度(GA)