Быстрый флюкс: скрытая динамика вредоносных сетей

Fast flux — метод, позволяющий скрывать расположение вредоносных серверов посредством быстрой смены записей DNS. Техника, обнаруженная впервые в 2007 году в рамках проекта Honeynet, сегодня используется для создания устойчивых командно-контрольных (C2) каналов и сетей фишинга, обеспечивая злоумышленникам высокую анонимность.
Быстрый флюкс: скрытая динамика вредоносных сетей
Изображение носит иллюстративный характер

В предупреждении, подготовленном совместными усилиями Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA) и Federal Bureau of Investigation (FBI) совместно с представителями Australian Cyber Security Centre, Canadian Centre for Cyber Security и National Cyber Security Centre (New Zealand), подчёркивается масштаб угроз, связанных с fast flux. Международные эксперты отмечают необходимость оперативного реагирования на динамично развивающиеся кибератаки.

Методика fast flux базируется на стремительных изменениях записей DNS, что позволяет одному доменному имени указывать на многочисленные, регулярно меняющиеся IP-адреса. Вариант single flux связывает один домен с большим числом IP, тогда как double flux дополнительно предусматривает частую замену DNS-серверов для усиления анонимности.

Техника обеспечивает маскировку местоположения
Источник: Ravie Lakshmanan
На смартфонах смахивайте влево и вправо, а на клавиатуре используйте ← и →:

← Предыдущее Следующее →

← Предыдущее в разделе Следующее в разделе →
Вверх

Новое на сайте

19987Китайские хакерские группы атакуют правительства и журналистов по всему миру 19986Как 30 000 аккаунтов Facebook оказались в руках вьетнамских хакеров? 19985LofyGang вернулась: как бразильские хакеры охотятся на геймеров через поддельные читы 19984Автономная проверка защиты: как не отстать от ИИ-атак 19983Взлом Trellix: хакеры добрались до исходного кода одной из ведущих компаний по... 19982Почему почти 3000 монет в норвежском поле перевернули представление о викингах? 19981Как поддельная CAPTCHA опустошает ваш счёт и крадёт криптовалюту? 19980Слежка за каждым шагом: как ИИ превращает государство в машину тотального контроля 19979Как хакеры грабят компании через звонок в «техподдержку» 19978Почему именно Нью-Йорк стал самым уязвимым городом восточного побережья перед... 19977Как одна команда git push открывала доступ к миллионам репозиториев 19976Зачем древние народы убивали ножами и мечами: оружие как основа власти 19975Как Python-бэкдор DEEPDOOR крадёт ваши облачные пароли незаметно? 19974Послание в бутылке: математика невозможного 19973Почему ИИ-инфраструктура стала новой целью хакеров быстрее, чем ждали все?
Ссылка
Меню