Talos報道了新的 復雜的黑客組織操縱DNS系統!

2019-06-10 17:11 DNS loodns

  報道稱,一個黑客組織曾經逃蹤當局范疇 - 他們針對13個國度的40個當局和諜報機構,電信和互聯網巨頭進行了兩年多的針對性研究。Wired說,那是一個新的,復純的黑客團隊,他們會監督數十個方針。

  “那是一個以相對奇特的體例運營的新團隊,我們以前從未見過,利用新的策略,手藝和法式,”思科Talos公司外聯從管Craig Williams告訴TechCrunch。

  研究人員確定了那項動并將其定名為“海龜”。他們是思科的Talos收集平安數門。TechCrunch的平安編纂Zack Whittaker 對那些發覺進行了擴展:該部分正在發覺一個以未被發覺的黑客組織為方針的互聯網根本設備的焦點部門后,“敲響了警鐘”。

  海龜是若何工做的:TechRadar的 Anthony Spadafora暗示,它通過劫持他們的DNS將方針公司的域名指向惡意辦事器而非方針方針。

  Dan Goodin寫道,“攻擊者起首改變方針DNS注冊商,電信公司和互聯網辦事供給商(如Cafax和Netnod等公司)的DNS設放。然后,攻擊者操縱他們對那些辦事的節制來攻擊利用那些辦事的次要方針。”

  Spadafora暗示,現實上,該縫隙操縱了DNS外一些持久存正在的缺陷,那些縫隙能夠用來“棍騙毫無戒心的受害者,將他們的根據歸罪于偽制的登錄頁面。”

  按照Talos的說法,黑客入侵瑞典DNS供給商Netnod。Talos團隊正在博客外寫道:“正在另一個案破例,攻擊者可以或許妥協NetNod,一個位于瑞典的非營利性獨立互聯網根本設備組織。” Ars Technica暗示,Netnod也是i.root的運營商,i.root是互聯網根本的13個DNS根辦事器之一。

  按照Talos的說法,黑客操縱那類手藝來粉碎瑞典DNS供給商Netnod以及收撐全球DNS根本設備的13個根辦事器之一。

  “雖然那一事務僅限于次要針對外東和北非的國度平安組織,并且我們不想強調那一具體動的后果,但我們擔憂此次步履的成功將導致步履者更普遍的攻擊全球DNS系統。“

  取此同時,Goodin指出,“使海龜變得愈加成熟的一個緣由是它利用了一系列縫隙,它們配合答當其運營商獲得初始拜候權或正在方針組織的收集外橫向挪動。”

  若是您的注冊商不供給注冊表鎖定辦事,Talos建議利用多要素身份驗證(例如DUO)來拜候組織的DNS記實。

  “若是您懷信此類勾當入侵是您的方針,我們建議您最好從受信賴收集上的計較機進行收集暗碼沉放。最初,我們建議使用補丁,特別是正在面向互聯網的計較機上。收集辦理員能夠監控其域上的被動DNS記實,以查抄非常環境。“

發表評論:

最近發表
广东26选5尾数走势图