Anonim
黑客,黑客,安全

为了窃取密码,一群由国家资助的黑客已经超越了仅仅使用恶意软件和网络钓鱼攻击的范围。 他们一直在篡改域名系统的“互联网电话簿”,以将用户重定向到可以捕获受害者登录凭据的相似网页。

思科Talos安全组织的研究跟踪了这些攻击,几个月以来,神秘的黑客一直在渗透运行域名系统的公司,其中包括互联网服务提供商和网络托管组织。 受打击的公司之一是Netnod,它是瑞典的运营商,在全球13台DNS根名称服务器之一的支持下。

黑客的访问令人恐惧。 域名系统通过将网站查找转换为浏览器访问目标所需的IP地址来工作。 但是,如果您篡改该流程会怎样? 然后,您可以将流量发送到完全不同的IP地址,包括发送到黑客控制的网站。

好消息是,自2017年1月以来一直在进行的袭击尚未针对群众。 最终目标是通过位于中东和北非的政府机构(包括军事和情报机构)来打击工作人员。

The hacker-controlled websites were designed to spoof the legitimate domains of the various government agencies targeted. The sites even used software certificates to display the SSL padlock in the browser address bar. According to Cisco' s Talos group, the hackers also used techniques to impersonate VPN applications to harvest the login credentials for them.

思科的Talos研究人员没有透露哪个国家可能一直在赞助黑客。 但是其他网络安全公司怀疑该组织可能与伊朗有联系。

有关

  • 适用于2019的最佳恶意软件删除和保护软件适用于2019的最佳恶意软件删除和保护软件
  • 黑客击败具有3D打印功能的Galaxy S10指纹扫描仪黑客击败具有3D打印功能的Galaxy S10指纹扫描仪
  • Wi-Fi的新WPA3协议中的缺陷可能会泄漏网络的密码

为了帮助阻止威胁,思科Talo研究人员建议组织考虑使用域“注册表锁定服务”,当对其DNS记录进行更改时,该服务将发送通知。 他们补充说:“如果您的注册商不提供注册表锁定服务,我们建议您实施多因素身份验证,以访问您组织的DNS记录。”

一月份,美国政府还发布了有关DNS劫持攻击的警告,并附有缓解建议。