Algorithmen zur Domain-Generierung bei der (Cyber-)Bedrohungssuche
Eine Analyse der Malware-Technik, die Bedrohungsjäger im Unklaren lässt. Für Cybersicherheitsexperten und Bedrohungsjäger kann es sich so anfühlen, als wären fortgeschrittene, hartnäckige Bedrohungen ihnen immer einen Schritt voraus.
Für Cybersicherheitsexperten und Bedrohungsjäger kann es sich so anfühlen, als seien fortgeschrittene, hartnäckige Bedrohungen immer einen Schritt voraus – insbesondere im Fall moderner Algorithmen zur Domain-Generierung (DGAs).
In diesem Whiteboard-Video erklärt Andrew Wertkin, CTO von BlueCat:
- Wie Angreifer DGAs nutzen, um die Kommunikationsspuren zu Command-&-Control-Servern (C2) für Botnetz-Malware und Ransomware zu verwischen
- Wie diese Domains generiert werden, wie sie aussehen und wie sie mit Malware in Verbindung stehen
- Welche Muster Ihre DNS-Daten aufdecken können, um Ihnen dabei zu helfen, die bösartigen Domains auszusortieren und zu blockieren
Außerdem gibt Jeffrey Ip, Software Development Manager bei BlueCat, im Blog weitere Antworten auf die Frage, was ein DGA ist.
