Лицензии на несколько устройств (оптовые скидки)
Threat Database Malware проблеск

проблеск

К GoldSparrow году в Malware году
Перевести на:
Русский

Glimpse - это недавно хакерский инструмент, который, как полагают, является созданием группы OilRig. Эта хакерская группа также известна как APT34 (Advanced Persistent Threat) и происходит из Ирана. Исследователи вредоносных программ уже давно знакомы с хакерской группой OilRig, и они известны своей высокой квалификацией и угрозами. Вредоносная программа Glimpse создана очень интересным способом. Угроза Glimpse использует протокол DNS вместо обычных и довольно шумных соединений FTP или HTTP. Тем не менее, несмотря на то, что это значительно снижает шум вредной операции, у нее есть и существенные отрицательные стороны. Использование протокола DNS сильно ограничивает возможности угрозы Glimpse. Причиной этого является то, что этот метод поддерживает только определенные символы и имеет ограниченное количество данных, которые могут быть переданы, что препятствует вредоносному ПО.

Четыре основных типа записей

Существует четыре основных записи, которые поддерживаются протоколом DNS:

  • Записи CNAME (каноническое имя) - они связывают определенное имя хоста с доменом или поддоменом.
  • Записи TXT - Служат для хранения различного текста, обычно связанного с информацией о домене, такой как адрес, имя, контакт и т. Д., Или данными, относящимися к проверке (такими как данные Sender Policy Framework).
  • A Записи - основной тип записи, который служит для подключения определенного IP-адреса к домену или поддомену.
  • Записи MX (Mail Exchange) - служат той же цели, что и записи A, но обладают функцией «приоритет», которая определяет дополнительный почтовый сервер в случае, если основной не работает.

Исследователи кибербезопасности определили, что хакерская группа OilRig до сих пор использовала тип TXT и типы записей A в своей угрожающей кампании, причем записи A служили в качестве приоритетного метода. Группа OilRig имеет пользовательские DNS-запросы записей TXT, но также использует предварительно сделанные DNS-запросы для записей A.

Создание угрозы с использованием протокола DNS, конечно, не простая задача, поскольку мошенники должны быть очень изобретательными и изобретательными, чтобы создать функциональную и вредную угрозу, несмотря на ее ограниченные возможности. Не было раскрыто, для чего группа OilRig использует вредоносное ПО Glimpse, но будьте уверены, что мы будем продолжать слышать об этих угрожающих кампаниях в будущем.

В тренде

Мошенничество по электронной почте «YouPorn»

Spam
После тщательного изучения электронных писем YouPorn эксперты по кибербезопасности подтвердили их мошеннический характер. Эти электронные письма являются частью различных вариантов спама, напоминающих тактику секс-вымогательства. Общей нитью этих обманных писем является сфабрикованное утверждение о том, что получатель был замешан в материалах откровенно сексуального характера, недавно...

Наиболее просматриваемые

Загрузка...