Pirati sempre più scaltri: ecco le tecniche per collegarsi ai server C2Le
nuove strategie adottate dai pirati mirano a utilizzare canali di comunicazione estremamente inusuali e risultano spesso difficili da individuare.
In alcuni casi, i criminali abusano di funzionalità pensate per la sicurezza e la privacy degli utenti, come
DNS over HTTPS, normalmente abbreviato con DoH. Si tratta di un sistema che utilizza un
algoritmo di crittografia per “nascondere” le richieste DNS e impedire che la navigazione sia tracciata.
Peccato che il protocollo
DNS possa essere usato anche per le comunicazioni verso i
server C2 e la protezione crittografica DoH sia in grado, da sola, di impedire a molti strumenti di cyber security di
ispezionare le comunicazioni e rilevare quelle potenzialmente pericolose.
Fonte