Зашифрованный канал

Злоумышленник может использовать алгоритмы шифрования для сокрытия трафика C2. SYN-зондирование или системы обнаружения сигнатур трафика не смогут выявить шифрованный трафик и определить подлинный командный сервер. Шифрование защищает передаваемые данные от перехвата, а также препятствует обнаружению вредоносной активности средствами мониторинга трафика. Злоумышленник может использовать как симметричное, так и асимметричное шифрование — например, взаимодействие может осуществляться по протоколу TLS.