DGA (Domain Generation Algorithm, Алгоритмы Генерации Доменных Имен) - Это алгоритм, используемый вредоносным программным обеспечением для генерации псевдослучайных доменных имен, которые позволяют установить соединение с командным центром.
Список активных DGA доменов различных семейств вредоносного ПО. Список доменов обновляется ежедневно.
DGA (domain generation algorithm)
Алгоритм генерации доменов (DGA, Domain generation algorithm) - это программа или подпрограмма, которая предоставляет вредоносному ПО новые домены по запросу или на лету.
Техника DGA используется потому, что вредоносные программы, которые зависят от фиксированного домена или IP-адреса, быстро блокируются, что мешает проведению операций. Поэтому, вместо того чтобы выпускать новую версию вредоносной программы или устанавливать все заново на новом сервере, вредоносная программа регулярно переключается на новый домен.
Примером DGA на практике являются C&C-серверы для ботнетов и программ выкупа. Если бы нам удалось их заблокировать или уничтожить, мы бы прервали связь между жертвами и субъектом угрозы. Боты больше не смогут получать новые инструкции, а машины, зараженные ransomware, не смогут запрашивать ключи шифрования и отправлять пользовательские данные.
Постоянную смену домена для C&C-сервера также иногда называют "Domain Fluxing" или "Fast Fluxing".
- Домены соответствуют алгоритму генерации доменных имен.
- Часть адресов были зарегистрированы исследователями из различных лабораторий и являются воронками (sinkhole).
Список изменений
- [2024.10.24] Добавлен: Unknowndropper, Unknownjs, Unknownmalware, Unnamed_downloader, Unnamed_javascript_dga, Verblecon (Всего 95)
- [2024.10.23] Удален: Antavmu, Blackhole, Fosniw, Gameover, Tofsee, Tordwm, Xshellghost (Всего 89)
- [2023.12.07] Добавлен: Vipersoftx (Всего 96).
- [2023.10.21] Добавлен: Bumblebee (Всего 95).
- [2023.09.06] Добавлен: wiki25 (Всего 94).
- [2023.07.01] Добавлен: Pandabanker (Всего 93).
- [2023.05.29] Добавлен: Geodo (Всего 92).
- [2023.05.09] Добавлен: Metastealer (Всего 91).
- [2023.04.24] Добавлен: Padcrypt, Kingminer, Sisron (Всего 90).
- [2023.04.14] Добавлен: bigviktor (Всего 87).
- [2023.03.14] Добавлен: p2pgoz. (Всего 86).
- [2023.03.14] Добавлены: tinynuke, infy. (Всего 85).
- [2023.02.20] Добавлены: beebone, bedep, bebloh, dromedan, cryptowall, hesperbot, ptgoz, sunburst, sphinx, volatile. (Всего 83).
- [2023.02.06] Добавлен: Pushdo. (Всего 73).
- [2023.02.06] Добавлен общий список dga.txt, для интеграции в различные SIEM, Proxy, FW систем.
- [2023.02.02] Добавлен: Gspy. (Всего 72).
- [2023.01.21] Добавлен: Feodo
- [2023.01.09] Добавлены: Omexo, Pitou, Tufik
- [2022.12.18] Добавлен новый список Fobber, объединение v1 и v2
- [2022.12.16] Добавлены: sharkbot, qsnatch, ramdo, orchard, pizd, newgoz, murofet, monerodownloader, kraken, gozi, fosniw, corebot. (Всего 66).
DGA
Общий список (все типы угроз)
Списки по типам угроз\алгоритмам