Эксфильтрация по симметрично зашифрованному протоколу не C2

Злоумышленники могут похищать данные, эксфильтруя их по симметрично зашифрованному сетевому протоколу, отличному от существующего канала управления и контроля. Данные также могут быть отправлены в альтернативное сетевое расположение от основного сервера управления и контроля. Алгоритмы симметричного шифрования — это те, которые используют общие или одинаковые ключи/секреты на каждом конце канала. Это требует обмена или предварительного соглашения/владения значением, используемым для шифрования и дешифрования данных. Сетевые протоколы, использующие асимметричное шифрование, часто используют симметричное шифрование после обмена ключами, но злоумышленники могут выбрать ручной обмен ключами и реализацию симметричных криптографических алгоритмов (например, RC4, AES) вместо использования механизмов, встроенных в протокол. Это может привести к нескольким уровням шифрования (в протоколах, которые изначально зашифрованы, таких как HTTPS) или шифрованию в протоколах, которые обычно не зашифрованы (таких как HTTP или FTP).