تهدیداتخبر

سرقت اعتبارات با بهره برداری از DNS Query

یک کمپین جدید حمله به سرقت اعتبار، با استفاده از DNS Query (سامانهٔ نام دامنه) داده‌ها را به سرقت می‌برد. این کمپین که از یک کلاینت پوسته امن SSH نامشروع برای جمع آوری اعتبار استفاده می‌کند، در مرحله بعد داده‌های به سرقت رفته به یک جفت سرور فرمان و کنترل (C2) ارسال می‌شود.

محققان Alert Logic فعالیت این کمپین را از تاریخ ۹ اوت مشاهده کرده‌اند. در این حمله، مشتری مخرب SSH (پوسته امن) اعتبارنامه‌های ورود را ضبط می‌کند و داده‌ها را به عنوان بخشی از DNS به سرور C2 ارسال می‌کند، که به احتمال زیاد به طور خودکار توسط استاندارد سیستم‌های محافظت از شبکه متوقف نمی‌شود.

به گفته وبلاگی که این کشف را اعلام کرده است، هشدارهای حمله هنوز توسط بسته‌های استاندارد محافظت از نقطه انتهایی مشخص نشده است. محققین توصیه می‌کنند که  برای محافظت در برابر کمپین کل ترافیک را به .۱۶۴.۱۳۲.۱۸۱.۸۵ و ۱۹۴.۹۹.۲۳.۱۹۹ مسدود کنید.

 

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 × 1 =

دکمه بازگشت به بالا
بستن
بستن