動的なDNS解決による検知の難化

攻撃者は、一般的な検知・修正を回避するため、コマンド＆コントロールインフラへの接続を動的に確立する場合がある。これは、攻撃者がマルウェアからの通信を受信するために使用するインフラとマルウェアの間で、共通のアルゴリズムを使用することで達成できる。これらの演算を使用して、マルウェアがコマンド＆コントロールと通信するために使用するドメイン名、IPアドレス、ポート番号などを動的に調整することができる。(https://attack.mitre.org/techniques/T1568/)