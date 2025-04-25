Les acteurs malveillants utilisent des logiciels malveillants pour infecter un grand nombre d'ordinateurs ou de terminaux au sein des environnements informatiques de l'entreprise. Les attaquants peuvent envoyer des commandes à ces machines ou robots infectés par des logiciels malveillants et collecter des informations auprès d'eux à l'aide d'un serveur de commande et de contrôle (serveur C2), qui est généralement également une machine hébergée dans un système compromis. Ce réseau de bots, ou botnet, peut servir à propager des spams, dérober des données sensibles ou mener des campagnes de déni de service distribué (DDoS) et d'autres cyberattaques.

Pour empêcher ces activités malveillantes, les services et solutions de cybersécurité tentent d'identifier les adresses IP des machines et des sites Web impliqués dans la communication entre les serveurs C2 et les terminaux infectés, en bloquant tout trafic à destination ou en provenance de ces adresses IP en fonction de renseignements donnés par un fournisseur de sécurité réseau au sujet des menaces. Pour poursuivre leurs attaques, les cybercriminels doivent continuellement changer de domaine afin de déjouer les listes noires, le filtrage par signature, les passerelles de sécurité, les systèmes de réputation, les systèmes de prévention des intrusions, et les autres technologies de sécurité.

En utilisant des DGA pour générer un grand nombre de noms de domaine, les cybercriminels peuvent rapidement passer d'un domaine à l'autre à un rythme difficile à suivre pour les moteurs de détection.