Security Lab

DGA

Domain Generation Algorithm (DGA) используется злоумышленниками для создания большого числа псевдослучайных доменных имен, которые затем могут быть использованы для командно-контрольных серверов (C&C) в ботнетах и других вредоносных программах. DGA позволяет генерировать доменные имена на основе определенных алгоритмов, часто с использованием текущей даты или других параметров, чтобы избежать обнаружения и блокировки. Это делает традиционные методы защиты, основанные на известных доменных именах, менее эффективными, так как злоумышленники могут постоянно изменять доменные имена для обхода фильтров и затруднения отслеживания и нейтрализации вредоносной активности.

Зомби на продажу: Vo1d собрал армию из 1,5 миллиона TV-приставок

Невидимая прокси-сеть в гостиной у каждого.

Учится на публикациях: китайский троян TgToxic адаптируется к анализам экспертов

Новые методы маскировки делают Android-троян практически неуловимым.

Octo2: новый невидимый Android-троян атакует Европу

Установка мобильных приложений ещё не была так опасна.

Cuckoo Spear: Кибератаки от государств становятся все более изощренными

Критическая инфраструктура под прицелом: кто следующий?

Новая Linux-версия вируса Play обходит традиционные системы защиты

Загадочный алгоритм RDGA создает армию вредоносных доменов.

Revolver Rabbit: армия из 500 000 доменов охотится за вашими данными

Чтобы расставить свои цифровые капканы, хакеры потратили около $1 млн.

Grandoreiro: кто скрывается за банковским трояном, терроризирующим всю Латинскую Америку

Правоохранительные органы совместно с ESET ликвидировали деятельность трояна. Но надолго ли?

Новый ботнет Orchard использует данные создателя Bitcoin для генерации вредоносных доменов

Так злоумышленники пытаются скрыть свою C&C-инфраструктуру.

Рекламная сеть использует алгоритм DGA для тайного майнинга криптовалюты

Алгоритм DGA позволяет сети обходить пользовательские блокировщики рекламы.