16,9 тыс подписчиков
Китайские хакеры Chameldgang используют DNS-over-HTTPS для обмена вредоносным трафиком
Компания Stairwell раскрыла подробности работы нового вредоносного ПО для Linux под названием ChamelDoH, который был разработан китайской группировкой хакеров Chameldgang. Вредонос шифрует свои запросы с помощью DNS-over-HTTPS и использует для работы законные серверы Google и Cloudflare, из-за чего заблокировать его трафик и нарушить связь с C2-сервером злоумышленников практически невозможно без ущерба законному трафику.
#Chameldgang #ChamelDoH #DNSoverHTTPS #Linux #Stairwell
Около минуты
16 июня 2023
232 читали