Vilaus

Glimpse on vasta paljastettu hakkerointityökalu, jonka uskotaan olevan OilRig-ryhmän luominen. Tämä hakkerointiryhmä tunnetaan myös nimellä APT34 (Advanced Persistent Threat) ja se on peräisin Iranista. Haittaohjelmatutkijat ovat olleet tuttuja OilRig-hakkerointiryhmästä jo jonkin aikaa, ja heidän tiedetään olevan erittäin taitavia ja erittäin uhkaavia. Glimpse-haittaohjelma on rakennettu erittäin mielenkiintoisella tavalla. Glimpse-uhka käyttää DNS-protokollaa tavallisten ja melko meluisien FTP- tai HTTP-yhteyksien sijaan. Siitä huolimatta, että tämä vähentää merkittävästi haitallisen toiminnan melua, sillä on myös joitain merkittäviä kielteisiä puolia. DNS-protokollan käyttö haittaa Glimpse-uhan ominaisuuksia suuresti. Syynä tähän on, että tämä menetelmä tukee vain tiettyjä merkkejä ja sillä on rajoitettu määrä tietoa, jota voidaan siirtää, mikä haittaa haittaohjelmia.

Neljä ensisijaista levytyyppiä

DNS-protokolla tukee neljää pääkirjaa:

• CNAME (Canonical Name) -rekisterit - Ne yhdistävät tietyn isäntänimen toimialueeseen tai aliverkkotunnukseen.
• TXT-tietueet - Tarkoittaa eri tekstin, yleensä linkitettynä verkkotunnustietoihin, kuten osoite, nimi, yhteyshenkilö, jne., Tai varmennustietoihin (kuten lähettäjän käytäntökehyksen tiedot) linkitettyjä tietoja.
• Tietueet - Perustietuetyyppi, jota käytetään yhdistämään tietty IP-osoite toimialueeseen tai aliverkkotunnukseen.
• MX (Mail Exchange) -tietueet - Palvelevat samaa tarkoitusta kuin A-tietueet, mutta niillä on 'prioriteetti' -ominaisuus, joka määrittää toissijaisen postipalvelimen, jos ensisijainen ei toimi.

Kyberturvallisuustutkijat ovat todenneet, että OilRig-hakkerointiryhmä on toistaiseksi käyttänyt TXT-tyyppiä ja A-tietuetyyppejä uhkaavassa kampanjassaan, kun A-tietueet ovat ensisijainen tekniikka. OilRig-ryhmä on räätälöinyt TXT-tietueiden DNS-kyselyt, mutta käyttää myös valmiita DNS-kyselyjä A-tietueille.

DNS-protokollaa käyttävän uhan rakentaminen ei todellakaan ole helppo tehtävä, koska taiteilijoiden on oltava erittäin luovia ja kekseliäitä tehdäkseen toiminnallisen ja haitallisen uhan rajoitetuista kyvyistään huolimatta. Ei ole paljastunut, mihin OilRig-ryhmä käyttää Glimpse-haittaohjelmaa, mutta voit olla varma, että kuulemme jatkossakin näitä uhkaavia kampanjoita.