今年6月台湾资安业者戴夫寇尔(Devcore)在这起资安事故当中,骇客使用较为罕见的联系手法,那就是透过DNS进行C2通讯,他们使用能公开取得的工具dnscat2打造DNS隧道,用来进行名称解析并接收命令。
特别的是,此后门程式并非只从DNS隧道收取骇客的命令,也会解析C2伺服器的IP位址进行解读,挖掘骇客埋藏的指令。
今年6月台湾资安业者戴夫寇尔(Devcore)在这起资安事故当中,骇客使用较为罕见的联系手法,那就是透过DNS进行C2通讯,他们使用能公开取得的工具dnscat2打造DNS隧道,用来进行名称解析并接收命令。
特别的是,此后门程式并非只从DNS隧道收取骇客的命令,也会解析C2伺服器的IP位址进行解读,挖掘骇客埋藏的指令。