我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。
伊朗
黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS (DoH) 协议的组织。
卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。
DNSExfiltrator 是一个
开源应用,托管在 GitHub 上。它能通过在非标准协议中传送和隐藏数据创建秘密的通信渠道。如名字所表明的,它能通过 DNS 请求来传输数据,能使用新的 DoH 协议。使用 DoH 的理由是:其一,它是一种新的协议,不是所有安全产品能监视它;其二,它默认加密,而 DNS 则是明文请求。