TTL OSINT

RD GAs: Следующая глава в алгоритмах генерации доменов

В этой статье рассматривается эволюция алгоритмов генерации доменов (DGA), используемых злоумышленниками для распространения вредоносных программ, в более новую технологию, называемую зарегистрированными DGA (RDGA). RDGAS сложнее обнаруживать и защищаться от них, чем традиционные Gas, и о них не сообщается в сообществах по безопасности. Они отличаются от традиционных Gas тем, что злоумышленники держат алгоритм в секрете, а все доменные имена зарегистрированы. RD GAs может использоваться для широкого спектра целей, включая вредоносное ПО, фишинг, спам, мошенничество, азартные игры и VPN. В статье также рассказывается об угрозе Revolver Rabbit, связанной с вредоносной программой XLoader, и о том, как вредоносная программа Hancitor в течение многих лет использовала RDGA для обмена данными между командами и управляющим устройством. Полный текст исследовательской работы по Edgar доступен для скачивания.

Отказ от ответственности: Эта статья является частью автоматизированной коллекции рекомендаций X-Force OSINT, позволяющей ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://blogs.infoblox.com/threat-intelligence/rdgas-the-next-chapter-in-domain-generation-algorithms/

Примеры признаков компромисса:

• страхование путешествий-43494.облигации
• парфюмерия-76753.bond
• hadhecrecled.com
• rsa-roofing-services-8n.bond
• ai-courses-17621.bond

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал