سرقت اعتبارات با بهره برداری از DNS Query
یک کمپین جدید حمله به سرقت اعتبار، با استفاده از DNS Query (سامانهٔ نام دامنه) دادهها را به سرقت میبرد. این کمپین که از یک کلاینت پوسته امن SSH نامشروع برای جمع آوری اعتبار استفاده میکند، در مرحله بعد دادههای به سرقت رفته به یک جفت سرور فرمان و کنترل (C2) ارسال میشود.
محققان Alert Logic فعالیت این کمپین را از تاریخ 9 اوت مشاهده کردهاند. در این حمله، مشتری مخرب SSH (پوسته امن) اعتبارنامههای ورود را ضبط میکند و دادهها را به عنوان بخشی از DNS به سرور C2 ارسال میکند، که به احتمال زیاد به طور خودکار توسط استاندارد سیستمهای محافظت از شبکه متوقف نمیشود.
به گفته وبلاگی که این کشف را اعلام کرده است، هشدارهای حمله هنوز توسط بستههای استاندارد محافظت از نقطه انتهایی مشخص نشده است. محققین توصیه میکنند که برای محافظت در برابر کمپین کل ترافیک را به .164.132.181.85 و 194.99.23.199 مسدود کنید.