آیا برای هر ابزار امنیتی شبکه / بهترین عملکرد وجود دارد که می تواند ارتباطات C2 موجود با دامنه های بیتی را شناسایی و مسدود کند؟ یعنی URL های تماس سیاه و سفید به .bit؟
از طریق این مقاله، متوجه شدم که مجرمان شروع به پیکربندی نرم افزارهای مخرب خود برای پرس و جو کردن سرورهای نام دامنه سازگار با نام دامنه Namecoin خود به منظور دستیابی به دامنه های .bit خود. یا آنها پلاگین نرم افزارهای مخرب را برای پرس و جو از سرورهای سازگار با Namecoin که از طریق سرویس های زیرزمینی در دسترس هستند جستجو می کنند. فرض می کنم که چنین تکنیک هایی می توانند از ابزارهای امنیتی مشترک استفاده کنند، که معمولا URL های معمولی را با TLP ها که به راحتی قابل دسترسی هستند شناسایی می کند.
https://www.darkreading.com/vulnerabilities—threats/threat-actors-turn-to-blockchain-infrastructure-to-host-and-hide-malicious-activity/d/d-id/1331622 ؟
