Быстрый флюкс: скрытая динамика вредоносных сетей

Fast flux — метод, позволяющий скрывать расположение вредоносных серверов посредством быстрой смены записей DNS. Техника, обнаруженная впервые в 2007 году в рамках проекта Honeynet, сегодня используется для создания устойчивых командно-контрольных (C2) каналов и сетей фишинга, обеспечивая злоумышленникам высокую анонимность.
Быстрый флюкс: скрытая динамика вредоносных сетей
Изображение носит иллюстративный характер

В предупреждении, подготовленном совместными усилиями Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA) и Federal Bureau of Investigation (FBI) совместно с представителями Australian Cyber Security Centre, Canadian Centre for Cyber Security и National Cyber Security Centre (New Zealand), подчёркивается масштаб угроз, связанных с fast flux. Международные эксперты отмечают необходимость оперативного реагирования на динамично развивающиеся кибератаки.

Методика fast flux базируется на стремительных изменениях записей DNS, что позволяет одному доменному имени указывать на многочисленные, регулярно меняющиеся IP-адреса. Вариант single flux связывает один домен с большим числом IP, тогда как double flux дополнительно предусматривает частую замену DNS-серверов для усиления анонимности.

Техника обеспечивает маскировку местоположения
Источник: Ravie Lakshmanan
На смартфонах смахивайте влево и вправо, а на клавиатуре используйте ← и →:

← Предыдущее Следующее →

← Предыдущее в разделе Следующее в разделе →
Вверх

Новое на сайте

19209Как беспрецедентный бунт чернокожих женщин в суде Бостона разрушил планы рабовладельцев? 19208Как новые поколения троянов удаленного доступа захватывают системы ради кибершпионажа и... 19207Почему мировые киберпреступники захватили рекламные сети, и как Meta вместе с властями... 19206Как фальшивый пакет StripeApi.Net в NuGet Gallery незаметно похищал финансовые API-токены... 19205Зачем неизвестная группировка UAT-10027 внедряет бэкдор Dohdoor в системы образования и... 19204Ритуальный предсвадебный плач как форма протеста в традиционном Китае 19203Невидимая угроза в оперативной памяти: масштабная атака северокорейских хакеров на... 19202Как уязвимость нулевого дня в Cisco SD-WAN позволяет хакерам незаметно захватывать... 19201Как Google разрушил глобальную шпионскую сеть UNC2814, охватившую правительства 70 стран... 19200Как простое открытие репозитория в Claude Code позволяет хакерам получить полный контроль... 19199Зачем киберсиндикат SLH платит женщинам до 1000 долларов за один телефонный звонок в... 19198Устранение слепых зон SOC: переход к доказательной сортировке угроз для защиты бизнеса 19197Скрытые бэкдоры в цепочках поставок по: атаки через вредоносные пакеты NuGet и npm 19196Как абсолютная самоотдача, отказ от эго и физиологическое переосмысление тревоги помогают... 19195Отказ от стратегии гладиаторов как главный драйвер экспоненциального роста корпораций
Ссылка
Меню