T1041 · Эксфильтрация по каналу управления и контроля

T1041Enterprise

Матрица: Enterprise

Статус: Активная

STIX: 19.0

Эксфильтрация по каналу управления и контроля

Злоумышленники могут похищать данные, эксфильтруя их по существующему каналу управления и контроля. Похищенные данные кодируются в обычный канал связи, используя тот же протокол, что и для связи управления и контроля.

Тактики

Эксфильтрация данных

Платформы

ESXiLinuxmacOSWindows

Меры защиты

M1031

Предотвращение вторжений в сети

M1057

Предотвращение утечки данных

Открыть в каталоге с фильтром ATT&CK →

Связанные CAPEC

—

Затронутые уязвимости (выводимые)

—

Открыть на attack.mitre.org ↗

Совпадений нет — уточните фильтр.