主页 > 行业动态 > 伊朗黑客组织在攻击中利用 DNS-over-HTTPS (DoH) 协议

伊朗黑客组织在攻击中利用 DNS-over-HTTPS (DoH) 协议

时间 : 2020-08-05

        伊朗黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS (DoH) 协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSExfiltrator 是一个开源应用,托管在 GitHub 上。

f719376a-566d-4ff4-87a7-bbe52a853d43.png

        它能通过在非标准协议中传送和隐藏数据创建秘密的通信渠道。如名字所表明的,它能通过 DNS 请求来传输数据,能使用新的  DoH 协议。使用 DoH 的理由是:其一,它是一种新的协议,不是所有安全产品能监视它;其二,它默认加密,而 DNS 则是明文请求。


上一篇 下一篇