Главная страница » IOC
0
10 месяцев
IOC

Хакеры используют DNS-туннелирование для скрытой связи и обхода брандмауэров

security

Компания Palo Alto рассказывает о том, как хакеры используют DNS-туннелирование в качестве скрытого метода связи и для обхода традиционных мер безопасности.

Встраивая вредоносные данные в DNS-запросы и ответы, злоумышленники могут незаметно передавать конфиденциальную информацию и общаться с командными серверами. Эта техника позволяет хакерам использовать протоколы DNS в качестве скрытых каналов утечки данных, создавая видимость легитимности трафика и обходя при этом системы безопасности.

Кроме того, Palo Alto выделяет конкретные кампании, такие как «TrkCdn» и «SecShow», которые используют DNS-туннелирование для отслеживания взаимодействия с электронной почтой, сканирования сетевой инфраструктуры и облегчения командования и управления, что в конечном итоге позволяет злоумышленникам общаться через брандмауэры с серверами имен, контролируемыми злоумышленниками. Техника DNS-туннелирования является скрытной благодаря нескольким факторам. К ним относятся брандмауэры, разрешающие DNS-трафик, непрямая связь между клиентом и сервером и кодирование данных, которое маскирует полезную нагрузку под легитимный трафик.

Indicators of Compromise

IPv4

  • 202.112.47.45
  • 35.75.233.210

Domains

  • 3yfr6hh9dd3.com
  • 4bs6hkaysxa.com
  • 66tye9kcnxi.com
  • 85hsyad6i2ngzp.com
  • 8egub9e7s6cz7n.com
  • 8jtuazcr548ajj.com
  • 8kk68biiitj.com
  • 93dhmp7ipsp.com
  • anrad9i7fb2twm.com
  • api536yepwj.com
  • aucxjd8rrzh7xf.com
  • b5ba24k6xhxn7b.com
  • bb62sbtk3yi.com
  • cgb488dixfxjw7.com
  • cytceitft8g.com
  • d6zeh4und3yjt9.com
  • dipgprjp8uu.com
  • ege6wf76eyp.com
  • epyujbhfhbs35j.com
  • f6kf5inmfmj.com
  • f6ywh2ud89u.com
  • h82c3stb3k5.com
  • hhmk9ixaw9p3ec.com
  • hjmpfsamfkj5m5.com
  • hwa85y4icf5.com
  • ifjh5asi25f.com
  • iszedim8xredu2.com
  • m9y6dte7b9i.com
  • n98erejcf9t.com
  • npknraafbisrs7.com
  • patycyfswg33nh.com
  • rhctiz9xijd4yc.com
  • rz53par3ux2.com
  • secdns.site
  • secshow.net
  • secshow.online
  • sn9jxsrp23x63a.com
  • swh9cpz2xntuge.com
  • szd4hw4xdaj.com
  • tp7djzjtcs6gm6.com
  • uxjxfg2ui8k5zk.com
  • wj9ii6rx7yd.com
  • wk7ckgiuc6i.com
  • wzbhk2ccghtshr.com
  • y43dkbzwar7cdt.com
  • ydxpwzhidexgny.com
  • z54zspih9h5588.com
Комментарии: 0
Похожие записи
0
6 дней
IOC

Более 10 тысяч доменов зарегистрировано для смишинга, выдающего себя за службы платных услуг и доставки посылок

security
Злоумышленник, использующий один и тот же шаблон домена, зарегистрировал более 10 тысяч доменов для различных SMS-фишинговых афер (smishing). Описание  Все корневые имена доменов начинаются со строки: com-.
0
6 дней
IOC

Опечатки в DGA, используемые в цепочках вредоносных перенаправлений

security
Компания Palo Alto Networks обнаружила новую кампанию, при которой злоумышленник использует новые зарегистрированные домены (NRD) и внедряет новый вариант алгоритмов генерации доменов (DGA), чтобы избежать обнаружения.