在网络安全领域,黑客们正在使用DNS隧道技术,这种方法能够监控钓鱼邮件的互动、扫描网络中的漏洞,并绕过安全防护措施,BleepingComputer报道了这一现象。
DNS隧道涉及在DNS查询中编码数据,从而创建隐秘的通信通道,利用基础网络协议的漏洞。Palo Alto Networks的Unit 42研究团队发现了几种恶意活动,均采用了这一手段。其中包括一个名为“TrkCdn”的活动,通过编码的DNS查询跟踪钓鱼邮件的参与情况,数据发送到攻击者控制的子域名;还有一个被称为“SpamTracker”的活动,用于追踪垃圾邮件的发送。
另一个称为“SecShow”的活动则使用DNS隧道来绘制网络基础设施,它会在DNS查询中嵌入IP地址和时间戳,以识别可被利用的网络缺陷。
一元机场使用教程这些方法使攻击者能够绕过防火墙、躲避检测,并保持在行动上的灵活性,因此DNS隧道成为了传统追踪和扫描工具的一个吸引人的替代方案。Unit 42建议实施DNS监控工具,以便检测异常流量模式,并将DNS解析器限制在必要查询上,从而降低DNS隧道攻击的风险。
相关链接 BleepingComputer Palo Alto Networks Unit 42
