Взгляд в бездну: как анализ DNS-трафика может привести к неожиданным открытиям
Доклад посвящен тому, как пристальное внимание к DNS-трафику позволяет выявить неоднозначный и подозрительный функционал в легитимном ПО.
- покажем, как случайное стечение обстоятельств позволило обнаружить “бесшумные“ обращения к реальным DGA-доменам от известного АВПО, а также выявило реальное вредоносное ПО в инфраструктуре заказчика.
- расскажем про странный метод сбора информации о IP-адресах и геолокации пользователей в китайском ПО, также выявленный при анализе DNS-трафика.
3 weeks ago 00:03:47 1
3 weeks ago 01:04:28 1
3 weeks ago 00:16:46 1
3 weeks ago 00:34:05 1
4 weeks ago 00:14:07 1
4 weeks ago 00:10:43 1
4 weeks ago 00:03:30 1
4 weeks ago 00:06:25 1
4 weeks ago 00:20:47 1
4 weeks ago 00:44:42 1
1 month ago 00:03:45 1
1 month ago 00:24:02 1
1 month ago 00:03:00 1
1 month ago 00:06:34 1
1 month ago 00:01:48 8
1 month ago 00:02:40 1
1 month ago 00:10:02 1
1 month ago 00:04:00 1
1 month ago 00:16:53 1
1 month ago 00:53:44 2
1 month ago 01:41:51 1
1 month ago 02:57:33 3
1 month ago 01:06:12 1
1 month ago 00:39:56 1
