Glimt

Glimt er et nyligt afsløret hacking værktøj, der menes at være oprettelsen af oilrig gruppe. Denne hackinggruppe er også kendt som APT34 (Advanced Persistent Threat) og stammer fra Iran. Malware-forskere har kendt OilRig-hacking-gruppen i et stykke tid, og de er kendt for at være meget dygtige og meget truende. Glimpse malware er bygget på en meget interessant måde. Glimpse-truslen bruger DNS-protokollen i stedet for at bruge de sædvanlige og ret støjende FTP- eller HTTP-forbindelser. På trods af at dette reducerer støj fra den skadelige operation markant, har den imidlertid nogle betydelige negative sider. Brug af DNS-protokollen hindrer funktionerne i Glimpse-truslen i høj grad. Årsagen bag dette er, at denne metode kun understøtter visse tegn og har en begrænset mængde data, der kan overføres, og derfor handicapper malware.

De fire primære posttyper

Der er fire hovedposter, der understøttes af DNS-protokollen:

• CNAME- poster (kanonisk navn) - De forbinder et bestemt værtsnavn til domænet eller underdomænet.
• TXT-poster - Serveres til at gemme forskellige tekster, som regel er knyttet til domæneoplysninger såsom adresse, navn, kontakt osv. Eller data vedrørende verifikation (som data om afsenderpolitisk rammer).
• A-poster - Den grundlæggende posttype, der tjener til at forbinde en bestemt IP-adresse til et domæne eller et underdomæne.
• MX-poster (Mail Exchange) - Server det samme formål som A-poster, men har en 'prioritet'-funktion, der bestemmer en sekundær mailserver, hvis den primære ikke fungerer.

Cybersecurity-forskere har bestemt, at OilRig-hacking-gruppen hidtil har anvendt TXT-typen og A-rekordtyperne i deres truende kampagne, hvor A Records fungerer som en prioriteret teknik. OilRig-gruppen har specialbygget TXT-poster DNS-forespørgsler, men bruger også foruddefinerede DNS-forespørgsler til A-posterne.

At opbygge en trussel, der bruger DNS-protokollen, er bestemt ikke en let opgave, da kunstnerne er nødt til at være meget kreative og opfindelige for at udgøre en funktionel og skadelig trussel på trods af dens begrænsede evner. Det er ikke afsløret, hvad OilRig-gruppen bruger Glimpse-malware til, men du kan være sikker på, at vi fortsat vil høre om disse truende kampagner i fremtiden.