Domain Generation Algorithms (DGA) verstehen

Ein Domain Generation Algorithm (DGA) ist ein Programm, mit dem Domainnamen auf bestimmte Weise generiert werden. Angreifer entwickelten DGAs, damit Malware schnell eine Liste von Domänen generieren kann, die sie für die Sites verwenden kann, die ihr Anweisungen geben und Informationen von der Malware erhalten (normalerweise als „Command and Control“ oder C2 bezeichnet).

Angreifer verwenden DGA, damit sie schnell die Domänen wechseln können, die sie für die Malware-Angriffe verwenden. Angreifer tun dies, weil Sicherheitssoftware und -anbieter schnell handeln, um bösartige Domänen zu blockieren und zu entfernen, die von Malware verwendet werden. Die Angreifer entwickelten DGA speziell, um diesen Aktionen entgegenzuwirken.

Das Entfernen von Websites mit Malware mithilfe einer DGA kann eine Herausforderung sein, da Verteidiger den Prozess der Zusammenarbeit mit ISPs durchlaufen müssen, um diese schädlichen Domänen nacheinander zu entfernen. Viele DGAs sind für die Verwendung von Hunderten oder sogar Tausenden von Domänen ausgelegt. Und diese Domains sind oft nur für einen begrenzten Zeitraum verfügbar. In dieser Umgebung wird das Blockieren und Entfernen von DGA-bezogenen Domänen schnell zu einem Spiel, das manchmal sinnlos ist.

Da DGA eine Technik ist, mit der Malware-Angriffe ausgelöst werden, können die Massnahmen, die Sie zur Verhinderung von Malware ergreifen können, auch dazu beitragen, durch DGA verursachte Malware-Angriffe zu verhindern:

  • Öffnen Sie keine Anhänge, die unerwartet sind oder aus unbekannten Quellen stammen.
  • Aktivieren Sie keine Makros für angehängte Dokumente, ohne zu bestätigen, dass Sie dies vom Absender und Ihrer IT-Abteilung sicher tun können.
  • Führen Sie eine Sicherheitssoftware aus, mit der Sie Malware-Angriffe verhindern können.

Darüber hinaus werden neue Technologien entwickelt, die DGA-Angriffen, insbesondere für Unternehmen, direkter entgegenwirken können. Lesen Sie hier den vollständigen Unit 42 Threat Brief, um mehr zu erfahren.


Wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um weitere Informationen zum Abwehren von DNS-Angriffen mit Palo Alto Networks zu erhalten.

Quelle: https://unit42.paloaltonetworks.com/threat-brief-understanding-domain-generation-algorithms-dga/