ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/tactics/TA0037/

术语表: /attack/glossary

命令与控制

命令与控制(Command and Control)策略表示攻击者如何与目标网络内的受控的系统进行通信。根据系统配置和网络拓扑,攻击者可以通过多种方式建立具有各种隐蔽级别的命令与控制。由于在网络级别攻击者会有广泛的变化,只使用最常见的因素来描述命令与控制的差异。在所记录的方法中仍然有许多特定的技术,主要是由于对通信定义新协议,使用已有的合法协议和网络服务很容易。

由此产生的细分应该有助于传达这样一个概念,即在没有先验知识的情况下在长期中通过命令与控制协议检测入侵很困难。攻击者在网络级防御避免方面的主要限制在于,当使用帮助快速更改其协议,了解现有防御技术以及访问合法的 Web 服务的测试和部署工具时,很难将攻击者的工具与良性流量区分开来。

另外,在移动环境中,移动设备经常连接到企业控制之外的网络,例如蜂窝网络或公共 Wi-Fi。攻击者会试图通过在这些网络上通信来逃避检测,甚至可能通过使用诸如短消息服务(SMS)之类的非因特网协议机制来逃避检测。然而,蜂窝网络通常有数据限流和/或额外数据费用,这将增加攻击者通信被检测到的可能性。