Быстрый флюкс: скрытая динамика вредоносных сетей

Fast flux — метод, позволяющий скрывать расположение вредоносных серверов посредством быстрой смены записей DNS. Техника, обнаруженная впервые в 2007 году в рамках проекта Honeynet, сегодня используется для создания устойчивых командно-контрольных (C2) каналов и сетей фишинга, обеспечивая злоумышленникам высокую анонимность.
Быстрый флюкс: скрытая динамика вредоносных сетей
Изображение носит иллюстративный характер

В предупреждении, подготовленном совместными усилиями Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA) и Federal Bureau of Investigation (FBI) совместно с представителями Australian Cyber Security Centre, Canadian Centre for Cyber Security и National Cyber Security Centre (New Zealand), подчёркивается масштаб угроз, связанных с fast flux. Международные эксперты отмечают необходимость оперативного реагирования на динамично развивающиеся кибератаки.

Методика fast flux базируется на стремительных изменениях записей DNS, что позволяет одному доменному имени указывать на многочисленные, регулярно меняющиеся IP-адреса. Вариант single flux связывает один домен с большим числом IP, тогда как double flux дополнительно предусматривает частую замену DNS-серверов для усиления анонимности.

Техника обеспечивает маскировку местоположения
Источник: Ravie Lakshmanan
На смартфонах смахивайте влево и вправо, а на клавиатуре используйте ← и →:

← Предыдущее Следующее →

← Предыдущее в разделе Следующее в разделе →
Вверх

Новое на сайте

19188Критическая уязвимость в решениях BeyondTrust спровоцировала глобальную волну кражи... 19187Эволюция угроз: атака на цепочку поставок ИИ-ассистента Cline CLI через уязвимость... 19186Как фальшивая проверка Cloudflare в кампании ClickFix скрыто внедряет новый троян... 19185Почему гендерно-нейтральные корпоративные политики становятся главным инструментом... 19184Как искусственный интеллект уничтожил временной зазор между обнаружением уязвимости и... 19183Банковский троян Massiv маскируется под IPTV для захвата контроля над Android 19182Как шпионская кампания CRESCENTHARVEST использует социальную инженерию для кражи данных... 19181Как критическая уязвимость в телефонах Grandstream открывает хакерам доступ к... 19180Почему операционная непрерывность становится единственным ответом на перманентную... 19179Критические уязвимости в популярных расширениях VS Code угрожают миллионам разработчиков 19178Как внедрить интеллектуальные рабочие процессы и почему 88% проектов ИИ терпят неудачу? 19177Критическая уязвимость нулевого дня в Dell RecoverPoint открывает злоумышленникам полный... 19176Notepad++ внедряет механизм двойной блокировки для защиты от атак группировки Lotus Panda 19175Новые угрозы в каталоге CISA: от критических дыр в Chrome и Zimbra до возвращения червя... 19174Использование чат-ботов Copilot и Grok в качестве скрытых прокси-серверов для управления...
Ссылка
Меню