代理

对手可能会使用连接代理来引导系统之间的网络流量或作为与命令和控制服务器通信的中介，以避免直接连接到他们的基础设施。许多工具可以通过代理或端口重定向实现流量重定向，包括HTRAN、ZXProxy和ZXPortMap。(引用: Trend Micro APT Attack Tools) 对手使用这些类型的代理来管理命令和控制通信，减少同时出站网络连接的数量，在连接丢失的情况下提供弹性，或通过受害者之间现有的受信任通信路径进行通信以避免怀疑。对手可能会将多个代理链在一起，以进一步掩盖恶意流量的来源。 对手还可以利用内容分发网络（CDN）中的路由方案来代理命令和控制流量。