ΑρχικήinetDomain shadowing το νέο είδος επίθεσης

Domain shadowing το νέο είδος επίθεσης

To Domain shadowing είναι ένα νέο είδος επίθεσης. Αποτελεί την τελευταία εξέλιξη του online εγκλήματος και έχει συσταθεί για να θέτει σε κίνδυνο ιστοσελίδες πριν προλάβουν να αντιδράσουν οι ερευνητές ασφαλείας και οι διαχειριστές συστημάτων.hackers Domain shadowing

Ο ερευνητής ασφαλείας της Cisco Nick Biasini αναφέρει ότι οι «μαζικές» και συνεχιζόμενες επιθέσεις που χρησιμοποιούν το Adobe Flash και το Silverlight της Microsoft εκτοξεύτηκαν τον Δεκέμβριο, σε σύγκριση με τις μικρές σποραδικές εκστρατείες του 2011. Ακολουθεί η ανάλυση του:

“To Domain shadowing χρησιμοποιεί κλεμμένα διαπιστευτήρια registrant, που είναι η πιο αποτελεσματικά, είναι δύσκολο να αποκλειστούν, με τεχνικές που έχουν χρησιμοποιηθεί μέχρι σήμερα. Οι λογαριασμοί είναι σε μεγάλο βαθμό τυχαίοι, και έτσι δεν υπάρχει κανένας τρόπος ανίχνευσης που θα μαντέβει το επόμενο domain θύμα.

Επιπλέον, τα subdomains είναι πολύ δημοφιλή, βραχύβια, και τυχαία, χωρίς ευδιάκριτα μοτίβα. Το γεγονός αυτό καθιστά το κλείδωμα τους όλο και πιο δύσκολο. Τέλος, παρεμποδίζεται η έρευνα. Γίνεται σταδιακά όλο και πιο δύσκολο η λήψη ενεργών δειγμάτων από τη σελίδα που έχει συσταθεί από ένα exploit kit, αφού είναι είναι ενεργή για λιγότερο από μία ώρα.”

Fast Flux versus Domain Shadowing
Fast Flux versus Domain Shadowing

 

Ο Biasini αναφέρει ότι οι επιθέσεις ξεκινούν με phishing emails που υποτίθεται ότι προέρχονται από τον στοχευμένο καταχωρητή και είναι αποτελεσματικές, επειδή οι περισσότεροι άνθρωποι δεν παρακολουθούν τακτικά τους λογαριασμούς των domain τους.

Η ταχύτητα περιστροφής (Fast Flux versus Domain Shadowing), είναι μια νέα μορφή ταχείας ροής, που κρατά τα αναδυόμενα exploits μακριά από τα μάτια των ερευνητών ασφαλείας.Ο Biasini αναφέρει ότι  είναι η νέο “εκβιομηχάνιση του hacking.”

Το ένα τρίτο από τα 10.000 ψεύτικα domains που χρησιμοποιούνται προέρχονται από την GoDaddy.

Domain Shadowing attacks on the up

Η πρώτη σειρά των επιμέρους domains γενικά χρησιμοποιείται για να ανακατευθύνει τα θύματα στις σελίδες προσγείωσης υπό-επίπεδου που φιλοξενούν το Angler exploit kit.

Μπορείτε να διαβάσετε περισσότερες λεπτομέρειες για το νέο είδος επίθεσης στη δημοσίευση του ερευνητή.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS