跳转至

DNS 服务器

对手可能会妥协第三方 DNS 服务器,这些服务器可以在目标过程中使用。在后续妥协活动中,对手可能会利用 DNS 流量执行各种任务,包括命令和控制(例如:应用层协议)。对手可能会妥协第三方 DNS 服务器以支持操作,而不是设置自己的 DNS 服务器。 通过妥协 DNS 服务器,对手可以更改 DNS 记录。这种控制可以允许对手重定向组织的流量,促进对手的收集和凭证访问工作。(引用: Talos DNSpionage Nov 2018)(引用: FireEye DNS Hijack 2019) 此外,对手可能会利用这种控制与数字证书结合使用,将流量重定向到对手控制的基础设施,模仿正常的受信任网络通信。(引用: FireEye DNS Hijack 2019)(引用: Crowdstrike DNS Hijack 2019) 对手还可能能够在不提醒 DNS 服务器实际所有者的情况下,静默创建指向恶意服务器的子域。(引用: CiscoAngler)(引用: Proofpoint Domain Shadowing)