Эксфильтрация по незашифрованному протоколу не C2

Злоумышленники могут похищать данные, эксфильтруя их по незашифрованному сетевому протоколу, отличному от существующего канала управления и контроля. Данные также могут быть отправлены в альтернативное сетевое расположение от основного сервера управления и контроля. Злоумышленники могут выбрать обфускацию этих данных без использования шифрования в сетевых протоколах, которые изначально не зашифрованы (таких как HTTP, FTP или DNS). Это может включать пользовательские или общедоступные алгоритмы кодирования/сжатия (такие как base64), а также встраивание данных в заголовки и поля протокола.