“DGA: Il Codice Invisibile” (come i malware sfuggono al rilevamento)
Il Domain Generation Algorithm (DGA) è una tecnica utilizzata dai criminali informatici per creare automaticamente una serie di nomi di dominio (gli indirizzi che usiamo per accedere ai siti web). Questa tecnica serve a facilitare la comunicazione tra il malware e il server da cui riceve istruzioni, chiamato server di comando e controllo (C2).
Per farla semplice: è come se il malware cambiasse porta d’ingresso ogni giorno, rendendo più complicato per gli antivirus o i difensori fermarlo.
Perché è così rilevante?
Il Domain Generation Algorithm (DGA) è una tecnica utilizzata dai criminali informatici per creare automaticamente una serie di nomi di dominio (gli indirizzi che usiamo per accedere ai siti web). Questa tecnica serve a facilitare la comunicazione tra il malware e il server da cui riceve istruzioni, chiamato server di comando e controllo (C2).
Per farla semplice: è come se il malware cambiasse porta d’ingresso ogni giorno, rendendo più complicato per gli antivirus o i difensori fermarlo.
Perché è così rilevante?
Per approfondimenti consulta la fonte
Go to Source
