详细内容或原文请订阅后点击阅览
Flux Off:CISA,可吞并的盟友警告热DNS威胁
形状转换技术被描述为国家安全的威胁美国政府的网络安全基础设施机构(又名CISA)周四敦促组织,互联网服务提供商和安全公司,以增强防御所谓的快速易变攻击的防御。
来源:The Register _恶意软件美国政府的网络安全基础设施机构(又名CISA)周四敦促组织,互联网服务提供商和安全公司加强防御所谓的快速通量攻击的防御。
快速通量是指通过简单地,迅速改变其域名系统(DNS)记录来掩盖恶意服务器的技术。
恶意网络演员使用快速通量来混淆恶意服务器的位置
CISA,FBI和澳大利亚,加拿大和新西兰的网络当局 - 显然仍在与美国讲话,尽管存在吞并的威胁,但仍认为这种DNS欺骗是对国家安全的威胁。快速通量可能不如萨伯(Saber)在国家元首摇摆不定,但这是一个积极的威胁,而不是提议的威胁。
吞并的威胁“包括网络犯罪分子和民族国家参与者在内的恶意网络参与者,使用快速通量通过迅速变化的域名系统(DNS)记录来混淆恶意服务器的位置,” CISA在其咨询[PDF]中说。 “此外,他们可以创建有弹性的,高度可用的命令和控制(C2)基础架构,从而掩盖其随后的恶意操作。”
咨询dns地图域名,例如Google.com,到数字网络IP地址,例如142.250.191.46。当骗子或政府间谍用恶意软件感染了受害者的计算机时,该软件令人讨厌可以查找特定的域名,例如Malware.example.com等编程的某些内容,以从其DNS Records中获取完整域名的最新IP地址。然后,恶意软件在该IP地址连接到服务器,以从其控制器接收说明并发送偷窃数据。
一个人可以使用DNS过滤,以吸引已知坏域的查找,但是可以通过恶意软件即时查找不同的域名,从而使其成为另一场Whac-A-Mole的游戏。 malware.abc.example.com,malware.def.example.com,malware.jkl.example.com等,作为琐碎的示例。
快速通量 dns记录 Gamaredon Group et al 注明 关税盟友