Прокси

Злоумышленники могут использовать прокси-соединение для направления сетевого трафика между системами или действовать в качестве посредника для сетевых коммуникаций с сервером управления и контроля, чтобы избежать прямых соединений со своей инфраструктурой. Существует множество инструментов, позволяющих перенаправлять трафик через прокси или перенаправлять порты, включая HTRAN, ZXProxy и ZXPortMap. Злоумышленники используют эти типы прокси для управления коммуникациями управления и контроля, уменьшения количества одновременных исходящих сетевых подключений, обеспечения устойчивости в случае потери соединения или для использования существующих доверенных путей связи между жертвами, чтобы избежать подозрений. Злоумышленники могут объединять несколько прокси в цепочку, чтобы дополнительно скрыть источник вредоносного трафика. Злоумышленники также могут воспользоваться схемами маршрутизации в сетях доставки контента (CDN) для проксирования трафика управления и контроля.