伊朗黑客团体
Oilrig
成为已知
首个
在攻击中加入 DNS-over-HTTPS (DoH) 协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSExfiltrator 是一个开源应用,托管在 GitHub 上。
访问:
中国电信天翼云S2云主机限量1折起 最低仅需88元/年
阿里云福利专场 云服务器ECS低至102元/年
它能通过在非标准协议中传送和隐藏数据创建秘密的通信渠道。如名字所表明的,它能通过 DNS 请求来传输数据,能使用新的 DoH 协议。使用 DoH 的理由是:其一,它是一种新的协议,不是所有安全产品能监视它;其二,它默认加密,而 DNS 则是明文请求。
solidot 2020-08-05 16:45:36
请登录之后再进行评论