Οι hackers χρησιμοποιούν DNS tunneling για να βρίσκουν θύματα

Οι φορείς απειλών χρησιμοποιούν το σύστημα ονομάτων τομέα (DNS tunneling) για να παρακολουθούν πότε τα θύματά τους ανοίγουν μηνύματα ηλεκτρονικού phishing και κάνουν κλικ σε κακόβουλους συνδέσμους και για να σαρώνουν δίκτυα για πιθανές ευπάθειες.

Δείτε επίσης: Χάκερς πλαστογραφούν emails από αξιόπιστες πηγές

Το DNS tunneling είναι η κωδικοποίηση δεδομένων ή εντολών που αποστέλλονται και ανακτώνται μέσω αιτημάτων DNS, μετατρέποντας ουσιαστικά το DNS, ένα θεμελιώδες στοιχείο επικοινωνίας δικτύου, σε ένα κρυφό κανάλι επικοινωνίας.

Οι κακόβουλοι παράγοντες κωδικοποιούν τα δεδομένα με διάφορους τρόπους, όπως Base16 ή Base64 ή προσαρμοσμένους αλγόριθμους κωδικοποίησης κειμένου, ώστε να μπορούν να επιστραφούν κατά την υποβολή ερωτημάτων σε εγγραφές DNS, όπως εγγραφές TXT, MX, CNAME και Address.

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV37 minutes ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV56 minutes ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV4 hours ago

Load More... Subscribe

Οι hackers χρησιμοποιούν συνήθως DNS tunneling για να παρακάμψουν τα τείχη προστασίας και τα φίλτρα δικτύου, χρησιμοποιώντας την τεχνική για λειτουργίες εντολής και ελέγχου (C2) και εικονικού ιδιωτικού δικτύου (VPN). Υπάρχουν επίσης νόμιμες εφαρμογές DNS tunneling, όπως για παράκαμψη της λογοκρισίας.

Η ερευνητική ομάδα ασφαλείας Unit 42 της Palo Alto Networks ανακάλυψε πρόσφατα πρόσθετη χρήση του DNS tunneling σε κακόβουλες καμπάνιες που περιλαμβάνουν παρακολούθηση θυμάτων και σάρωση δικτύου.

Δείτε ακόμα: Το Goldoon Botnet στοχεύει D-Link Routers

Καμπάνια TrkCdn

Η πρώτη καμπάνια, η οποία παρακολουθείται ως “TrkCdn“, επικεντρώνεται στην παρακολούθηση των αλληλεπιδράσεων των θυμάτων με περιεχόμενο ηλεκτρονικού “ψαρέματος” (phishing).

Οι εισβολείς ενσωματώνουν περιεχόμενο σε ένα email το οποίο, όταν ανοίγει, εκτελεί ένα ερώτημα DNS σε υποτομείς που ελέγχονται από τους εισβολείς των οποίων το FQDN περιέχει κωδικοποιημένο περιεχόμενο.

Αυτή η προσέγγιση επιτρέπει στους εισβολείς να αξιολογήσουν τις στρατηγικές τους, να τις βελτιώσουν και να επιβεβαιώσουν την παράδοση κακόβουλων ωφέλιμων φορτίων στα θύματά τους.

Καμπάνια SecShow

Η δεύτερη καμπάνια που εντόπισαν οι αναλυτές, με την κωδική ονομασία “SecShow“, χρησιμοποιεί DNS tunneling για τη σάρωση υποδομών δικτύου.

Δείτε επίσης: Cuttlefish Malware: Παραβιάζει routers με σκοπό την κρυφή παρακολούθηση

Οι εισβολείς ενσωματώνουν διευθύνσεις IP και χρονικές σημάνσεις σε ερωτήματα DNS για να χαρτογραφήσουν τις διατάξεις δικτύου και να ανακαλύψουν πιθανά ελαττώματα διαμόρφωσης που μπορούν να αξιοποιηθούν για διείσδυση, κλοπή δεδομένων ή άρνηση υπηρεσίας.

Τα ερωτήματα DNS που χρησιμοποιήθηκαν σε αυτήν την καμπάνια επαναλαμβάνονταν περιοδικά για να καταστεί δυνατή η συλλογή δεδομένων σε πραγματικό χρόνο, ο εντοπισμός αλλαγών κατάστασης και η δοκιμή της απόκρισης διαφορετικών τμημάτων δικτύου σε ανεπιθύμητα αιτήματα DNS.

Πηγή: bleepingcomputer