Algorithmen zur Domain-Generierung bei der (Cyber-)Bedrohungssuche

Eine Analyse der Malware-Technik, die Bedrohungsjäger im Unklaren lässt. Für Cybersicherheitsexperten und Bedrohungsjäger kann es sich so anfühlen, als wären fortgeschrittene, hartnäckige Bedrohungen ihnen immer einen Schritt voraus.

Presenter Andrew Wertkin at whiteboard explaining DGAs with handwritten notes on seeds, dictionary, and detection.

Für Cybersicherheitsexperten und Bedrohungsjäger kann es sich so anfühlen, als seien fortgeschrittene, hartnäckige Bedrohungen immer einen Schritt voraus – insbesondere im Fall moderner Algorithmen zur Domain-Generierung (DGAs).

In diesem Whiteboard-Video erklärt Andrew Wertkin, CTO von BlueCat:

  • Wie Angreifer DGAs nutzen, um die Kommunikationsspuren zu Command-&-Control-Servern (C2) für Botnetz-Malware und Ransomware zu verwischen
  • Wie diese Domains generiert werden, wie sie aussehen und wie sie mit Malware in Verbindung stehen
  • Welche Muster Ihre DNS-Daten aufdecken können, um Ihnen dabei zu helfen, die bösartigen Domains auszusortieren und zu blockieren

Außerdem gibt Jeffrey Ip, Software Development Manager bei BlueCat, im Blog weitere Antworten auf die Frage, was ein DGA ist.

📣  Now live: Explore BlueCat Horizon, our SaaS-first Intelligent NetOps platform.