恶意软件是如何使DNS隐蔽信道通信技术实现通信的?


恶意软件是如何使DNS隐蔽信道通信技术实现通信的?

文章插图
1
概述
近期,我们正在研究DNS隐蔽信道通信技术,找到了?个BondUpdater样本,通过对此样本的分析,来了解某些恶意软件是如何使?DNS隐蔽信道通信技术实现通信的,从而方便我们研究如何检测此种攻击 。
2018年8?,Unit42发现OilRig针对中东政府组织使??叉式钓?邮件,投递了?个新版本的BondUpdater 。


    推荐阅读