Kaspersky, Oilrig (APT34) APT grubunun siber saldırılarda verileri gizlice çalmak için DNS- over-HTTPS’i kullandığını belirtti. Böylece, Oilrig olarak bilinen İranlı hacker grubu, siber saldırılarda DNS-over-HTTPS protokolünü kullanan ilk APT grubu olarak oldu.
Zararlı yazılım analisti Vincente Diaz, Oilrig APT grubunun siber saldırılarda yeni bir araç kullandıklarını belirtiyor. DNSExfiltrator olarak bilinen araç, temelde gizli iletişim kanalı oluşturarak kanal üzerinden verilerin dışarı aktarılmasını sağlayan ve veri sızıntısı testinde kullanılan bir araçtır. Araç, bir dosyayı klasik DNS isteklerini kullanarak oluşturduğu gizli kanal üzerinden dışarı aktarabilir.
Vincente Diaz, APT34 olarak bilinen Oilrig APT grubunun verileri dahili ağlarda yanal olarak taşıdıktan sonra DNSExfiltrator aracını kullanarak dışarı aktardıklarını belirtti. Oilrig APT grubunun, verileri taşırken faaliyetlerinin algılanmaması ve izlenmemesi için DNS-over-HTTPS protokolünü bir sızma kanalı olarak kullandıkları belirtildi.
