Skip to main content

No hay forma de ocultarse: descubrir nuevas campañas a partir de la detección diaria de túneles

Tendencia ahora
# Fecha
octubre 6, 2024
# Categorías
# Siguenos



Este artículo revisa cuatro campañas de tunelización del sistema de nombres de dominio (DNS) no divulgadas anteriormente que ocurrieron en los últimos meses. Identificamos estas nuevas campañas a través de nuestro sistema de monitoreo de campañas recientemente implementado, que puede identificar campañas nuevas y potencialmente maliciosas a partir de la detección diaria de túneles. El túnel DNS es una técnica que utilizan los actores de amenazas para codificar datos de tráfico que no son DNS dentro del tráfico de paquetes DNS. Esto permite que la información eluda los cortafuegos de red tradicionales y establezca canales de comunicación encubiertos para la filtración e infiltración de datos.



Source link

Comunicaciones