Pesquisadorores da infoBlox Revelaram que o Grupo de Cibercriminosos Detour Dog Vem Utilizando Sequestro de DNS para Comprometer Mais De 30.000 Sites Em 89 Paíss, Distribuindo o Malware Furtivo Strela. A Técnica Explora Registros txt do dns para inveiar comandos Secretos AOS Sites infectados, Permitindo Redirecionamentos ou execução de código malicioso de forma invisl para a mais mioria dos visitantes. Essa abordagem seletiva faz com que os locais de os comprometetidos permanecem ativos por mais um ano, enquanto ápenas uma pequena fraça dos visitas éfetada.
Leia Tamboma
Goanywhere, Da Fortra, Esteve Sob Ataque Antes faz patch
CISA EXIGE CORREÇÃO URGENTE EM FIREWALLS Cisco
O Ataque é conduzido principal por meio de backdoors como estrela do mar, com uma distribuição do ladrão de strela strela senda reEdota Pelo Grupo Parceiro Hive0145. CAMPANHAS RECUTOS ENVOLVERAM O USO DE BOTNETS REM PROXY E TOFSEE, MOSTRANDO A COORDENAÇÃO Entre os Grupos para Maximizar O Alcance da Infecção. Um análise de tráfego indica que o maior volume de visitantes afetados vem dos eua, Alemanha e Taiwan, Embora grande parte pareça ser tráfego automatizado, inclusive ips de entidades o departamento de defesa dosea.
O Método USADO PELO DETOUR DOG LOCMITE CONTORNAR FERRAMENTAS DE SEGURANCA TRADICIONALIS, REFORÇANDO A IMPORTANCIA DE DEFESAS ROBUSTAS EM NÍVEL DE DNS E REDE. Pesquisadorores Destacam Que O Controle Servidor-Lado da Infecção Torna O Ataque Altamenthe Persistente e Dificil de Detectar.
