To Domain shadowing είναι ένα νέο είδος επίθεσης

To Domain shadowing είναι ένα νέο είδος επίθεσης. Αποτελεί την τελευταία εξέλιξη του online εγκλήματος και έχει συσταθεί για να θέτει σε κίνδυνο ιστοσελίδες πριν προλάβουν να αντιδράσουν οι ερευνητές ασφαλείας και οι διαχειριστές συστημάτων. Ο ερευνητής ασφαλείας της Cisco Nick Biasini αναφέρει ότι οι «μαζικές» και συνεχιζόμενες επιθέσεις που χρησιμοποιούν το Adobe Flash και το Silverlight της Microsoft εκτοξεύτηκαν τον Δεκέμβριο, σε σύγκριση με τις ....μικρές σποραδικές εκστρατείες του 2011. Ακολουθεί η ανάλυση του: «To Domain shadowing χρησιμοποιεί κλεμμένα διαπιστευτήρια registrant, που είναι η πιο αποτελεσματικά, είναι δύσκολο να αποκλειστούν, με τεχνικές που έχουν χρησιμοποιηθεί μέχρι σήμερα. Οι λογαριασμοί είναι σε μεγάλο βαθμό τυχαίοι, και έτσι δεν υπάρχει κανένας τρόπος ανίχνευσης που θα μαντεύει το επόμενο domain θύμα. Επιπλέον, τα subdomains είναι πολύ δημοφιλή, βραχύβια, και τυχαία, χωρίς ευδιάκριτα μοτίβα. Το γεγονός αυτό καθιστά το κλείδωμα τους όλο και πιο δύσκολο. Τέλος, παρεμποδίζεται η έρευνα. Γίνεται σταδιακά όλο και πιο δύσκολη η λήψη ενεργών δειγμάτων από τη σελίδα που έχει συσταθεί από ένα exploit kit, αφού είναι είναι ενεργή για λιγότερο από μία ώρα.» Ο Biasini αναφέρει ότι οι επιθέσεις ξεκινούν με phishing emails που υποτίθεται ότι προέρχονται από τον στοχευμένο καταχωρητή και είναι αποτελεσματικές, επειδή οι....

Διαβάστε περισσότερα στο: www.nooz.gr