Sunday 3rd March 2024
Durbar Marg, Kathmandu

DNS memiliki riwayat disalahgunakan untuk memfasilitasi aktivitas berbahaya. Itu ada di mana-mana, dapat diandalkan, dan sering tidak dipantau atau difilter dengan tepat. DNS juga merupakan cara terbaik untuk memisahkan layanan dari alamat IP tertentu. Itu sebabnya kebanyakan malware (terbuka di tab baru) memanfaatkan protokol untuk melakukan serangan.

Mozart, malware yang pertama kali ditemukan oleh MalwareHunterTeam, adalah kasus klasik dari musuh yang menggunakan DNS untuk perintah dan kontrol. Pembuatnya menggunakan catatan TXT untuk mengembalikan perintah ke malware yang diinstal. Untuk perincian lengkap, Vitali Kremez, Kepala SentinelLabs, membongkar prosesnya di blognya.

Tentang Penulis

Andrew Wertkin adalah Chief Strategy Officer di BlueCat.

Back To Top