Glimt

Glimpse är en nyligen avslöjats hacking verktyg som tros vara skapandet av oilrig gruppen. Denna hackinggrupp är också känd som APT34 (Advanced Persistent Threat) och kommer från Iran. Malware-forskare har varit bekanta med OilRig-hacking-gruppen ett tag, och de är kända för att vara mycket skickliga och mycket hotande. Glimpse malware är byggt på ett mycket intressant sätt. Glimpse-hotet använder DNS-protokollet istället för att använda de vanliga och ganska bullriga FTP- eller HTTP-anslutningarna. Men trots att detta väsentligt minskar ljudet från den skadliga operationen har den också några betydande negativa sidor. Användningen av DNS-protokollet hindrar Glimpse-hotets funktioner mycket. Anledningen bakom detta är att den här metoden endast stöder vissa tecken och har en begränsad mängd data som kan överföras, och därför handikappar skadlig programvara.

De fyra primära posttyperna

Det finns fyra huvudposter som stöds av DNS-protokollet:

  • CNAME-poster (kanoniskt namn) - De ansluter ett visst värdnamn till domänen eller underdomänen.
  • TXT-poster - Servera för att lagra annan text, vanligtvis länkad till domäninformation som adress, namn, kontakt etc., eller data angående verifiering (som uppgifter om sändarpolitiska ramverk).
  • A-poster - Den grundläggande posttypen, som tjänar till att ansluta en specifik IP-adress till en domän eller underdomän.
  • MX-poster (Mail Exchange) - Servera samma syfte som A-poster men har en "prioriterad" -funktion, som bestämmer en sekundär e-postserver om den primära inte fungerar.

Cybersecurity-forskare har fastställt att OilRig-hacking-gruppen hittills har använt TXT-typen och A-rekordtyperna i sin hotande kampanj, där A Records fungerade som en prioriterad teknik. OilRig-gruppen har specialbyggda TXT-poster DNS-frågor men använder också förberedda DNS-frågor för A-poster.

Att bygga ett hot som använder DNS-protokollet är verkligen inte en lätt uppgift, eftersom kon-artisterna måste vara väldigt kreativa och uppfinningsrika för att göra ett funktionellt och skadligt hot trots dess begränsade förmågor. Det har inte avslöjats vad OilRig-gruppen använder Glimpse malware för, men kan vara säker på att vi kommer att höra om dessa hotande kampanjer i framtiden.

Trendigt

Mest sedda

Läser in...