Licence pro více zařízení (množstevní slevy)
Threat Database Malware Záblesk

Záblesk

V roce GoldSparrow v roce Malware
Přeložit do:
Čeština

Glimpse je nově odkrytý hackerský nástroj, o kterém se věří, že je vytvořením skupiny OilRig. Tato skupina hackerů je známá také jako APT34 (Advanced Persistent Threat) a pochází z Íránu. Výzkumníci malwaru byli hackerskou skupinou OilRig již nějakou dobu obeznámeni a je známo, že jsou vysoce kvalifikovaní a velmi ohrožující. Malíř Glimpse je postaven velmi zajímavým způsobem. Hrozba Glimpse používá namísto obvyklých a spíše hlučných připojení FTP nebo HTTP protokol DNS. Přes toto výrazné snížení hluku škodlivé operace má však i některé významné negativní stránky. Použití protokolu DNS značně omezuje možnosti hrozby zábleskem. Důvodem je to, že tato metoda podporuje pouze určité znaky a má omezené množství dat, které lze přenést, a tím zneškodnit malware.

Čtyři typy primárních záznamů

Protokol DNS podporuje čtyři hlavní záznamy:

  • Záznamy CNAME (Canonical Name) - Připojují určité jméno hostitele k doméně nebo subdoméně.
  • Záznamy TXT - Slouží k ukládání různých textů, obvykle spojených s informacemi o doméně, jako je adresa, jméno, kontakt atd., Nebo s údaji týkajícími se ověření (jako jsou data rámců Sender Policy Framework).
  • Záznamy - Základní typ záznamu, který slouží k připojení konkrétní adresy IP k doméně nebo subdoméně.
  • Záznamy MX (Mail Exchange) - slouží stejnému účelu jako záznamy A, ale mají funkci „priority", která určuje sekundární poštovní server v případě, že primární server nefunguje.

Výzkumníci v oblasti kybernetické bezpečnosti zjistili, že hackerská skupina OilRig doposud ve své hrozící kampani použila typy TXT a typy A, přičemž záznamy A slouží jako prioritní technika. Skupina OilRig vytvořila zakázkové dotazy DNS pro záznamy TXT, ale také používá předem připravené dotazy DNS pro záznamy A.

Vytvoření hrozby, která používá protokol DNS, rozhodně není snadný úkol, protože umělci musí být velmi kreativní a vynalézaví, aby navzdory svým omezeným schopnostem vytvořili funkční a škodlivou hrozbu. Nebylo prozrazeno, k čemu skupina OilRig používá malware Glimpse, ale buďte ujištěni, že o těchto hrozících kampaních budeme i nadále slyšet.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...