TTL OSINT

Кто бы Мог Подумать? Взломать Домен Так Просто

В статье обсуждается новый вектор атаки с захватом домена, известный как атака "Сидячих уток", которая широко используется киберпреступниками из России и nexus. Эта атака включает в себя захват домена, зарегистрированного в настоящее время в авторитетной службе DNS или у веб-хостинг-провайдера, без доступа к учетной записи истинного владельца. Как только злоумышленник получает контроль над доменом, он может осуществлять вредоносные действия под видом законного владельца. Эта атака особенно опасна, поскольку ее можно легко выполнить, и вероятность ее успеха выше, чем у других известных способов атаки с захватом домена. В статье рассказывается о простоте выполнения атаки "Сидячие утки", ее растущем использовании и неадекватных мерах предотвращения у поставщиков DNS, которые являются решаемыми проблемами. Атака в первую очередь нацелена на неправильные настройки регистраторов доменов и неадекватные меры предосторожности провайдеров DNS. Атака "Подсадные утки" использовалась в глобальных спам-кампаниях, включая угрозы взрыва и сексторции, и была в значительной степени неизвестна и не раскрыта, несмотря на то, что впервые была опубликована более восьми лет назад.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://blogs.infoblox.com/threat-intelligence/who-knew-domain-hijacking-is-so-easy/

Примеры признаков компромисса:

• 178.250.243.30
• 45.136.49.35
• brand.com
• blizzaktires.com
• 81.19.135.241

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал