추적 및 스캔을위한 DNS 터널링 활용 관련 IOC 137개 발견
이 기사는 DNS 터널링이 악의적 통신 채널로 사용되는 것과 같이, C2 및 VPN 목적으로 확장되고 3개의 캠페인에서 스캔과 추적을 위해 사용되었음을 보여줍니다. 이를 통해 피해자의 네트워크 인프라를 스캔하고 공격에 유용한 정보를 수집하고 악의적 이메일 추적과 컨텐츠 전달 네트워크 사용을 모니터링할 수 있게 되었습니다.
Paloalto
Leveraging DNS Tunneling for Tracking and Scanning
This article shows that DNS tunneling is used as a malicious communication channel, which is expanded for C2 and VPN purposes and used for scanning and tracking in three campaigns.This allows you to scan the victim’s network infrastructure, collect useful information for attack, monitor the use of malicious email tracking and content delivery networks.
https://unit42.paloaltonetworks.com/three-dns-tunneling-campaigns/