IT Viral Media IT Viral Media

Mijëra domene web të rrëmbyer në sulmin “rosat e ulur”.

Internet, Security, Tech

Mijëra domene web të rrëmbyer në sulmin “rosat e ulur”.

2 min

4views
0

Një metodë sulmi relativisht e panjohur po lë mijëra faqe interneti të komprometuara

  • Sulmi Sitting Ducks” i lejon mashtruesit të marrin kontrollin e plotë të domenit të synuar
  • Pothuajse një milion faqe interneti të cenueshme ndaj marrjes, paralajmërojnë ekspertët
  • Dhjetëra mijëra faqe interneti tashmë janë komprometuar në këtë mënyrë

Sitting Ducks” mund të mos jetë një metodë veçanërisht e njohur e sulmeve kibernetike, por është ende mjaft e përhapur dhe mjaft shkatërruese, kanë paralajmëruar ekspertët. Një raport nga studiuesit e sigurisë kibernetike në Infoblox

Threat Intel pretendon se pothuajse një milion faqe interneti janë të cenueshme dhe afërsisht 70,000 tashmë janë komprometuar në këtë mënyrë. Në një raport të ri, Infoblox vëren edhe pse vektori i sulmit ka ekzistuar që nga viti 2018, ai kurrë nuk tërhoqi shumë vëmendje nga media, apo komuniteti i sigurisë kibernetike. Megjithatë, dhjetëra mijëra viktimave u janë rrëmbyer emrat e domain-it që atëherë, duke përfshirë “markat e njohura, jofitimprurëse dhe entitete qeveritare”.

Megjithatë, raporti nuk ka emëruar asnjë organizatë. Vipers, Hawks dhe grabitqarë të tjerë gjatë një sulmi Sitting Ducks, aktori i kërcënimit fiton kontrollin e plotë të domenit të synuar, duke marrë përsipër konfigurimet e tij DNS. Kjo ka shumë implikime dhe ka pasoja të rënda. Kur hakerët marrin kontrollin e plotë të konfigurimit DNS të një domeni, ata mund të kanalizojnë trafikun e komprometuar të internetit në malware, faqe phishing ose rrjete të padëshiruara. Ata gjithashtu mund të ofrojnë info vjedhës, të përfshihen në mashtrime ose të bashkëpunojnë me programe të krimit kibernetik.

Megjithatë, Infoblox filloi të monitoronte internetin për sulmet e Sitting Ducks verën e kaluar, me rezultate alarmante: “Rezultatet janë shumë të kthjellëta, pasi u identifikuan 800,000 domene të cenueshme, dhe rreth 70,000 prej tyre u identifikuan më vonë si të rrëmbyera”. Studiuesit pohojnë se ka shumë aktorë kërcënimi që aktualisht shfrytëzojnë Sitting Ducks, duke përfshirë Vacant Viper, “OG” e shfrytëzimit, duke rrëmbyer rreth 2,500 domene çdo vit që nga fundi i 2019-ës.

Një grup tjetër, i quajtur Vextrio Viper, u pa duke përdorur domene të rrëmbyera si pjesë e “infrastrukturës së tyre masive TDS” që nga fillimi i vitit 2020.

Infoblox thotë se Vextrio drejton “programin më të madh të njohur të filialeve të kriminelëve kibernetikë”.

Leave your vote

0 Points
Upvote Downvote

Like it? Share with your friends!

0

What's Your Reaction?

Lastpass Plex
0
Lastpass Plex
Lastpass
0
Lastpass
Plex
0
Plex
Angry
0
Angry
Cry
0
Cry
Cute
0
Cute
LOL
0
LOL
Love
0
Love
OMG
0
OMG
WTF
0
WTF

Posted by

0 Comments

Your email address will not be published. Required fields are marked *

log in

[nextend_social_login]

Captcha!
Forgot password?
Don't have an account?
sign up

forgot password

Back to
log in

sign up

[nextend_social_login]

Captcha!
Back to
log in

Log In

Or with username:

Forgot password?

Don't have an account? Register

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.