欢迎来到永胜在线
国内最专业的科技资讯提供商

海龟DNS劫机者追求更多的受害者

思科塔洛斯(Cisco Talos)表示,一场由政府资助的臭名昭著的网络间谍活动扩大了行动范围,新增了受害者和DNS劫持技术。

这家安全供应商在一篇新的博客文章中声称,今年4月首次曝光的“海龟”袭击事件的幕后主使并没有被他们新发现的恶名吓倒。

该运动主要针对中东地区的军事组织和政府。攻击者通过网络钓鱼或漏洞利用获取DNS服务器凭证,然后修改记录,在classic Man的攻击过程中将用户指向恶意服务器。这些获取凭证使他们能够登录有价值的帐户,窃取敏感数据。

有争议的新技术只在野外被发现过两次,在2018年达到了目标。

在这种情况下,由actor控制的名称服务器和被劫持的主机名都将在短时间内解析为相同的IP地址,通常少于24小时。在这两种观察到的情况下,其中一个被劫持的主机名将引用电子邮件服务,而威胁行动者可能会获取用户凭证,”思科解释道。

“这种技术的一个极端困难之处在于,参与者控制的名称服务器没有跨多个目标使用这意味着使用这种技术劫持的每个实体都有自己的专用名称服务器主机名和专用IP地址。而以前报告的名称服务器域,如ns1[.]intersecdns[.]com被用来针对多个组织。”

Cisco Talos还观察到针对希腊ccTLD的持续活动,使攻击者能够对三个政府实体执行DNS劫持。

尽管大多数主要目标组织都位于中东,但在美国和苏丹发现了新的海龟受害者。能源公司、智库、非政府组织甚至一座机场都受到了冲击。

历史上的今天
七月
12
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 海龟DNS劫机者追求更多的受害者
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们