通过未加密的非C2协议外泄
对手可能通过未加密的网络协议(而不是现有的命令和控制通道)外泄数据。数据也可能被发送到与主要命令和控制服务器不同的网络位置。(引用: copy_cmd_cisco) 对手可能选择在本地未加密的网络协议(如HTTP、FTP或DNS)中混淆这些数据,而不使用加密。这可能包括自定义或公开可用的编码/压缩算法(如base64)以及在协议头和字段中嵌入数据。
对手可能通过未加密的网络协议(而不是现有的命令和控制通道)外泄数据。数据也可能被发送到与主要命令和控制服务器不同的网络位置。(引用: copy_cmd_cisco) 对手可能选择在本地未加密的网络协议(如HTTP、FTP或DNS)中混淆这些数据,而不使用加密。这可能包括自定义或公开可用的编码/压缩算法(如base64)以及在协议头和字段中嵌入数据。