Una pieza de malware obtuvo acceso a una estación de trabajo y emitió una consulta de búsqueda de DNS a un servidor CnC. ¿Cuál es el propósito de este ataque?

Una pieza de malware obtuvo acceso a una estación de trabajo y emitió una consulta de búsqueda de DNS a un servidor CnC. ¿Cuál es el propósito de este ataque?

• para comprobar el nombre de dominio de la estación de trabajo
• para enviar datos confidenciales robados con codificación
• para enmascarar la dirección IP de la estación de trabajo
• para solicitar un cambio de dirección IP

_Explique: Una pieza de malware, después de acceder a un host, puede explotar el servicio DNS comunicándose con servidores de comando y control (CnC) y luego filtrar datos en el tráfico disfrazado como normal Consultas de búsqueda de DNS. Se pueden usar varios tipos de codificación, como base64, binario de 8 bits y hexadecimal para camuflar los datos y evadir las medidas básicas de prevención de pérdida de datos (DLP).

Más preguntas: CyberOps Associate 1.0 Examen final del curso Respuestas