È possibile che esistano strumenti di sicurezza della rete / buone pratiche in grado di rilevare e bloccare possibili comunicazioni C2 con domini .bit? ad esempio la lista nera delle chiamate URL su .bit?
Attraverso questo articolo, comprendo che i criminali hanno iniziato a configurare il loro malware per interrogare i propri server di nomi di dominio compatibili con Namecoin, gestiti privatamente, al fine di raggiungere i loro domini .bit. Oppure hanno configurato il malware per interrogare i server compatibili con Namecoin disponibili tramite i servizi sotterranei. Suppongo che tali tecniche possano aggirare gli strumenti di sicurezza di rete comuni, che in genere rilevano URL comuni con TLP facilmente accessibili?
link ?