详细内容或原文请订阅后点击阅览
DNS-шпионаж: хакеры активно следят за вами через Интернет
Как обыденный сетевой инструмент постепенно превратился в мощное кибероружие?
来源:安全实验室新闻频道最近,黑客越来越多地使用 DNS 隧道来跟踪受害者何时打开网络钓鱼电子邮件并点击恶意链接,以及扫描网络是否存在漏洞。
DNSDNS 隧道涉及对通过 DNS 查询发送和接收的数据或命令进行编码。这将网络通信的关键组成部分 DNS 变成了隐藏的数据通道。
攻击者以各种方式对数据进行编码,例如 Base16 或 Base64,或者使用自定义文本编码算法,以便可以通过查询 TXT、MX、CNAME 和 Address 等 DNS 记录来获取这些数据。
DNS 隧道经常被黑客用来绕过 C2 基础设施和 VPN 网络操作中的防火墙和过滤器。
Palo Alto Networks 的 Unit 42 研究团队最近发现其他 DNS 隧道实例被用于旨在跟踪受害者和扫描网络的恶意活动。
42 单元 帕洛阿尔托网络 最近发现第一个活动被称为“TrkCdn”,重点跟踪受害者与网络钓鱼电子邮件的交互。黑客将内容嵌入到电子邮件中,打开后会对攻击者控制的子域进行 DNS 查询。
这些子域返回 DNS 响应,该响应通向攻击者控制的服务器,该服务器传递广告、垃圾邮件或网络钓鱼材料等恶意内容。
Unit 42 报告还描述了一项名为“SpamTracker”的活动,该活动使用 DNS 隧道来跟踪垃圾邮件的传递。该活动与“TrkCdn”类似,但重点是监控垃圾邮件传递。
黑客选择 DNS 隧道而不是更传统的方法来绕过安全控制、逃避检测并保持操作灵活性。