- Атака «Siting Ducks» позволяет преступникам получить полный контроль над целевым доменом.
- Эксперты предупреждают, что почти миллион веб-сайтов уязвимы для поглощений
- Таким образом уже были скомпрометированы десятки тысяч веб-сайтов.
Эксперты предупреждают, что сидячие утки, возможно, не являются широко известным методом кибератак, но они по-прежнему широко распространены и весьма разрушительны.
Согласно отчету исследователей кибербезопасности из Infoblox Threat Intel, около миллиона веб-сайтов уязвимы, и около 70 000 уже были скомпрометированы таким образом.
В новом отчете Infoblox отмечается, что, хотя вектор атаки существует с 2018 года, он не получил особого внимания в средствах массовой информации или сообществе кибербезопасности. Однако с тех пор доменные имена десятков тысяч жертв были похищены, в том числе «известных брендов, некоммерческих организаций и государственных учреждений». Однако в докладе не упоминаются никакие организации.
Гадюки, ястребы и другие хищники
При атаке Sitting Ducks злоумышленник получает полный контроль над целевым доменом, перехватив его конфигурации DNS. Это имеет множество последствий и серьезных последствий. Когда хакеры получают полный контроль над конфигурацией DNS домена, они могут направлять уязвимый веб-трафик на вредоносное ПО, фишинговые сайты или спам-сети. Они также могут красть информацию, заниматься мошенничеством или участвовать в схемах киберпреступлений.
Однако летом прошлого года Infoblox начал мониторинг Интернета на предмет атак типа «сидящие утки» и получил тревожные результаты: «Результаты очень отрезвляющие: было выявлено 800 000 уязвимых доменов, и примерно 70 000 из них позже были идентифицированы как захваченные».
Исследователи утверждают, что в настоящее время Sitting Ducks эксплуатируют несколько злоумышленников, в том числе Vacant Viper, «OG» эксплойта, который с конца 2019 года захватывает около 2500 доменов каждый год.
Другая группа под названием Vextrio Viper с начала 2020 года использовала захваченные домены как часть своей «огромной инфраструктуры TDS». По данным Infoblox, Vextrio управляет «крупнейшей известной партнерской программой для киберпреступников».
В нем также упоминаются новые субъекты угроз, такие как Horrid Hawk и Hasty Hawk, названные так потому, что они «вторгаются и захватывают уязвимые домены».
Вам также может понравиться это
