Περισσότερα από 1 εκατομμύριο κατοχυρωμένα domains ενδέχεται να είναι εκτεθειμένα σε μια κυβερνοεπίθεση γνωστή ως “Sitting Ducks”, όπως αποκαλύφθηκε σε πρόσφατο report της Infoblox Threat Intel.
Αυτή η σχετικά άγνωστη τεχνική επιτρέπει στους hackers να καταλάβουν νόμιμα domains, εκμεταλλευόμενοι σφάλματα στις ρυθμίσεις DNS. Η επίθεση Sitting Ducks, ενεργή από το 2018, επιτρέπει στους hackers να αποκτήσουν πλήρη έλεγχο ενός domain τροποποιώντας τις ρυθμίσεις DNS του. Η πρωτοβουλία παρακολούθησης της Infoblox έχει εντοπίσει περίπου 800.000 ευάλωτα domains, εκ των οποίων περίπου 70.000 έχουν ήδη υφαρπαγεί.
Διαβάστε σχετικά: Ευπάθεια στο PostgreSQL επιτρέπει στους hackers να εκμεταλλεύονται τις μεταβλητές περιβάλλοντος
Διάφορες συμμορίες κακόβουλων χρηστών εκμεταλλεύονται αυτή την επίθεση:
Η Κίνα θα κατασκευάσει τεράστιο ηλιακό σταθμό στο διάστημα
Βόρεια Κορέα: Κλοπή crypto αξίας $659 εκατ. το 2024
Ανακαλύψεις στον Βόρειο Πόλο του Ερμή
- Vacant Viper: Ενεργή από τον Δεκέμβριο του 2019, υποκλέπτει περίπου 2.500 domains ετησίως για να ενισχύσει το κακόβουλο σύστημα διανομής κίνησης 404TDS.
- Vextrio Viper: Δραστηριοποιείται από τις αρχές του 2020, χρησιμοποιώντας κλεμμένα domains ως μέρος μιας μαζικής υποδομής διανομής κίνησης.
- Horrid Hawk: Ενεργός από τον Φεβρουάριο του 2023, χρησιμοποιεί κλεμμένα domains για απάτες επενδύσεων σε πολλές γλώσσες και ηπείρους.
- Hasty Hawk: Από τον Μάρτιο του 2022, έχει υποκλέψει πάνω από 200 domains για εκστρατείες phishing, κυρίως παραποιώντας σελίδες αποστολών DHL και ψεύτικους ιστότοπους δωρεών.
Δείτε επίσης: Ουάσιγκτον: Κυβερνοεπίθεση επηρέασε τα συστήματα δικαστηρίων
Η επίθεση είναι ιδιαίτερα επικίνδυνη λόγω της διακριτικής φύσης της. Τα υφαρπαγμένα domains συχνά διατηρούν τη θετική τους φήμη, επιτρέποντάς τους να αποφεύγουν την ανίχνευση από τα εργαλεία ασφαλείας. Αυτό δυσχεραίνει την ανίχνευση και την αντιμετώπιση της απειλής από τις ομάδες ασφαλείας. Ο αντίκτυπος των επιθέσεων “Sitting Ducks” είναι εκτεταμένος, επηρεάζοντας οργανισμούς, άτομα και ομάδες ασφαλείας. Οι επιχειρήσεις αντιμετωπίζουν βλάβη στη φήμη, ενώ τα άτομα διακινδυνεύουν μόλυνση από κακόβουλο λογισμικό, κλοπή διαπιστευτηρίων και απάτες.
Για την προστασία από τις επιθέσεις “Sitting Ducks”, οι κάτοχοι domain, οι καταχωρητές και οι πάροχοι DNS πρέπει να εξασφαλίζουν σωστές ρυθμίσεις και να εφαρμόζουν κατάλληλες διαδικασίες επαλήθευσης ιδιοκτησίας.
Διαβάστε περισσότερα: Κυβερνοεπίθεση διακόπτει τα συστήματα πληρωμών στο Ισραήλ
Η αυξημένη ευαισθητοποίηση και επαγρύπνηση εντός της κοινότητας κυβερνοασφάλειας είναι κρίσιμη για την αντιμετώπιση αυτής της αυξανόμενης απειλής.
Πηγή: cybersecuritynews