网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

网络安全工具团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 工具 > 网络安全工具 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

APT组织Oilrig添加新工具DNSExfiltrator,通过收集数据隐藏在非标准协议中创建隐蔽的通信渠道

文章来源:重庆网站建设 发布时间:2020-08-05 14:13:47 围观次数:
分享到:

摘要:Oilrig将新工具DNSExfiltrator添加到其黑客库中。这个工具是GitHub上的一个开源项目,该项目通过收集数据并将其隐藏在非标准协议中来创建隐藏的通信渠道。

  已经发现了第一个将DNS-over-HTTPS (DoH)纳入其攻击的APT组织Oilrig。


  据观察,今年5月,Oilrig将新工具DNSExfiltrator添加到其黑客库中。这个工具是GitHub上的一个开源项目,该项目通过收集数据并将其隐藏在非标准协议中来创建隐藏的通信渠道。


  顾名思义,使用传统的DNS请求在两点之间传输数据,但是也可以使用更新的DoH协议。


  Oilrig使用DNSExfiltrator在受害者的内部网络中横向移动然后窃取数据。而DoH作为渗透通道,一方面,由于它是一种新协议,因此许多安全产品无法进行监控和分析。另一方面,默认情况下,DoH是加密的,这也可以防止在窃取数据时将其检测到。


  实际上,仔细观察还可以发现,Oilrig在将DoH武器化之前也有使用DNS渗透的历史。早在2018年,Oilrig就开始使用名为DNSpionage的自定义工具。此外,基于Lua的Linux恶意软件Godlua于2019年7月首次将DoH部署为其DDoS僵尸网络的一部分。


  尽管DoH技术的推广和改进是要不断提高域名的安全性。但是同时,会有更多的攻击者使用DoH隐藏活动。尽早注意这一点对于企业安全防御具有重要意义。


本文由 重庆网站建设 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:Oilrig DNSExfiltrator 收集数据 非标准协议

上一篇:Shellcode加载器:创建Python脚本自动完成格式化原始shellcode,将源代码编译为可执行二进制文件。
下一篇:整理几款2020年流行的漏洞扫描工具

热门资讯

鼠标向下滚动