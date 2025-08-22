Os agentes de ameaça usam malware para infectar um grande número de computadores ou dispositivos dentro de ambientes de TI corporativos. Os invasores podem emitir comandos para essas máquinas ou bots infectados por malware e coletar informações deles usando um servidor de comando e controle (servidor C2), que normalmente também é uma máquina hospedada em um sistema comprometido. Essa rede de bots, ou botnet, pode ser usada para propagar spam, roubar dados confidenciais ou realizar campanhas de negação de serviço distribuídas (DDoS) e outros ataques cibernéticos.

Para evitar essas atividades mal-intencionadas, os serviços e soluções de cibersegurança tentam identificar os endereços IP de máquinas e websites envolvidos na comunicação entre servidores C2 e dispositivos infectados, bloqueando qualquer tráfego que vá ou venha desses endereços IP com base na inteligência de ameaças de um provedor de segurança de rede. Para continuar seus ataques, os cibercriminosos devem trocar de domínio continuamente para evitar a detecção por listas de bloqueio, filtros de assinatura, gateways de segurança, sistemas de reputação, sistemas de prevenção de invasão e outras tecnologias de segurança.

Usando DGAs para gerar um grande número de nomes de domínio, os cibercriminosos podem rapidamente alternar domínios em um ritmo que dificulta o acompanhamento pelos mecanismos de detecção.