APT-группировка Oilrig впервые использовала DNS-over-HTTPS для кибератаки

Cloud Networks > Новости > APT-группировка Oilrig впервые использовала DNS-over-HTTPS для кибератаки
11.08.2020

APT-группировка Oilrig впервые использовала DNS-over-HTTPS для кибератаки

APT-группировка Oilrig из Ирана первая использовала DNS-over-HTTPS для хищения данных из взломанных сетей.

Обнаружили это специалисты Kaspersky, заметив, что APT-группа стала использовать DNSExfiltrator в рамках своих кибератак. Сама утилита является проектом с открытым исходным кодом. Благодаря ей можно создавать скрытые каналы связи, направляя данные и скрывая их в нестандартных протоколах.

APT-группировка Oilrig использует DNSExfiltrator для перемещения данных по внутренним сетям, а затем их извлечения. Специалисты Kaspersky предполагают, что DNS-over-HTTPS используется в качестве канала утечки, чтобы избежать обнаружения и мониторинга при перемещении данных.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top