APT-группировка Oilrig впервые использовала DNS-over-HTTPS для кибератаки

APT-группировка Oilrig из Ирана первая использовала DNS-over-HTTPS для хищения данных из взломанных сетей.

Обнаружили это специалисты Kaspersky, заметив, что APT-группа стала использовать DNSExfiltrator в рамках своих кибератак. Сама утилита является проектом с открытым исходным кодом. Благодаря ей можно создавать скрытые каналы связи, направляя данные и скрывая их в нестандартных протоколах.

APT-группировка Oilrig использует DNSExfiltrator для перемещения данных по внутренним сетям, а затем их извлечения. Специалисты Kaspersky предполагают, что DNS-over-HTTPS используется в качестве канала утечки, чтобы избежать обнаружения и мониторинга при перемещении данных.