Dead Drop Resolver
Dead Drop Resolver
Alexander Antipov
Dead Drop Resolver – техника атаки, в ходе которой злоумышленники размещают на легитимных веб-сервисах контент со встроенными вредоносными доменами или IP-адресами, пытаясь скрыть свои намерения.
Вредоносный код не содержит адрес C&C-сервера — вместо этого программа обращается к посту, опубликованному в публичном сервисе, и считывает из него строку символов, которые на первый взгляд кажутся бессмысленными. На самом деле это зашифрованная информация, которая служит для активации следующего этапа атаки.
Вредоносный код не содержит адрес C&C-сервера — вместо этого программа обращается к посту, опубликованному в публичном сервисе, и считывает из него строку символов, которые на первый взгляд кажутся бессмысленными. На самом деле это зашифрованная информация, которая служит для активации следующего этапа атаки.
21 МАЯ · 11:00
// Вебинар
SECURITM
Идеальное преступление
против рутины:
автоматизация ИБ от SECURITM
Регистрируйтесь сейчас
Реклама. ООО «Секъюритм», ИНН 7820074059, 18+ · erid: 2SDnjdhSofG
Dead Drop в Steam: хакеры нашли безопасную гавань для C2-инфраструктуры
Как игровая платформа помогает обходить защиту компаний?
Иранская группировка оставляет «закладки» в GitHub
Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.