Относительно неизвестный метод атаки оставляет под угрозой тысячи веб-сайтов
Результате атаки
(Изображение предоставлено: Shutterstock)
Эксперты предупреждают, что тысячи веб-сайтов могут оказаться под угрозой из-за относительно неизвестного метода кибератак, известного как «подсадные утки».
В недавнем отчёте исследователей кибербезопасности из Infoblox Threat Intel было обнаружено, что почти миллион веб-сайтов уязвимы для этого метода, и около 70 000 из них уже были скомпрометированы.
Хотя этот вектор атаки существует с 2018 года, он никогда не привлекал особого внимания СМИ или сообщества кибербезопасности. Однако с тех пор доменные имена десятков тысяч жертв были похищены, включая «известные бренды, некоммерческие организации и государственные учреждения». Однако в отчёте не указаны конкретные организации.
Подсадные утки, ястребы и другие хищники
Во время атаки Sitting Ducks злоумышленник получает полный контроль над целевым доменом, захватывая его DNS-конфигурацию. Это может привести к серьёзным последствиям. Когда хакеры полностью контролируют DNS-конфигурацию домена, они могут направлять скомпрометированный веб-трафик на вредоносные программы, фишинговые сайты или спам-сети. Кроме того, они могут собирать информацию, заниматься мошенничеством или участвовать в программах киберпреступности.
Прошлым летом Infoblox начал отслеживать интернет на предмет атак Sitting Ducks, и результаты оказались тревожными. Было выявлено 800 000 уязвимых доменов, и около 70 000 из них впоследствии были идентифицированы как захваченные.
Исследователи утверждают, что в настоящее время существует множество злоумышленников, использующих атаки Sitting Ducks. Одним из них является Vacant Viper, «OG» эксплойта, который с конца 2019 года ежегодно захватывает около 2500 доменов.
Другая группа, известная как Vextrio Viper, с начала 2020 года активно использует захваченные домены в рамках своей обширной инфраструктуры TDS (доменов третьего уровня). По данным Infoblox, Vextrio управляет «крупнейшей известной партнерской программой киберпреступников».
Кроме того, в докладе упоминаются новые злоумышленники, такие как Horrid Hawk и Hasty Hawk, получившие свои названия из-за того, что они активно вторгаются и захватывают уязвимые домены.
