18
2025-08

恶意行为者正在扩大对 DNS 隧道的恶意使用

网络安全中的DNS隧道攻击

关键要点

黑客利用DNS隧道来监控钓鱼邮件互动、扫描网络漏洞并绕过安全措施。DNS隧道技术通过DNS查询中的数据编码建立隐秘通信通道。Palo Alto Networks的Unit 42研究团队发现多个恶意活动，包括“TrkCdn”和“SpamTracker”。应采取DNS监控工具以检测异常流量模式，并限制DNS解析器的查询。

在网络安全领域，黑客们正在使用DNS隧道技术，这种方法能够监控钓鱼邮件的互动、扫描网络中的漏洞，并绕过安全防护措施，BleepingComputer报道了这一现象。

DNS隧道涉及在DNS查询中编码数据，从而创建隐秘的通信通道，利用基础网络协议的漏洞。Palo Alto Networks的Unit 42研究团队发现了几种恶意活动，均采用了这一手段。其中包括一个名为“TrkCdn”的活动，通过编码的DNS查询跟踪钓鱼邮件的参与情况，数据发送到攻击者控制的子域名；还有一个被称为“SpamTracker”的活动，用于追踪垃圾邮件的发送。

另一个称为“SecShow”的活动则使用DNS隧道来绘制网络基础设施，它会在DNS查询中嵌入IP地址和时间戳，以识别可被利用的网络缺陷。

这些方法使攻击者能够绕过防火墙、躲避检测，并保持在行动上的灵活性，因此DNS隧道成为了传统追踪和扫描工具的一个吸引人的替代方案。Unit 42建议实施DNS监控工具，以便检测异常流量模式，并将DNS解析器限制在必要查询上，从而降低DNS隧道攻击的风险。

快喵加速器免费版

恶意行为者正在扩大对 DNS 隧道的恶意使用