Varning för kraftig våg av domänkapningar

Amerikanska myndigheter och säkerhetsföretag varnar nu för en våg av DNS-kapningar av ”aldrig tidigare skådad skala”. Enkelt förklarat handlar det om att angriparna använder sofistikerade sätt att erhålla giltiga TLS-certifikat för kapade domäner. Säkerhetsföretaget FireEye, som gick ut med den ursprungliga varningen i en omfattande rapport som publicerades i slutet av förra veckan, menar att den här typen av attack har pågått åtminstone sedan början av 2017.

Angriparna har främst riktat sig mot företag och organisationer genom att på tre olika sätt manipulera de DNS-records som möjliggör för en dator att hitta ett specifikt företags dator över nätet. Genom att ersätta den legitima IP-adressen för en domän med en infekterad adress, kan angriparen får offrets domän att utföra en rad skadliga aktiviteter, som att till exempel samla in och lämna ut inloggningsuppgifter. De tre tekniker som angriparna använder sig av är enligt FireEye obehagligt effektiva, eftersom de tillåter angriparen att hämta giltiga TLS-certifikat som gör att kapningen inte upptäcks av webbläsares vanliga säkerhetsfunktioner.

I rapporten skriver FireEye: ”Ett stort antal organisationer har påverkats av detta mönster av DNS-manipulation och bedrägliga SSL-certifikat. Bland de drabbade telekombolag och ISP:er, regeringar och kommersiella aktörer som hanterar känsliga data. Kampanjen förekommer runt om i världen på en nästan oöverträffad skala, med en stor grad av framgång för angriparna.” […] 

källa: binero blogg (publiserad 30 januari, 2019

läs hela artikeln här

0

Publication author

offline 7 dagar

Jogge

0
Comments: 8Publics: 130Registration: 24-01-2020

Your Comment:

Related Posts

27

jan
Internet, Säkerhet, Varning

Cyberhoten fortsätter öka – kryptokapning blir allt vanligare

Säkerhetsföretaget McAfee släppte nyligen sin Threats Report för andra kvartalet av 2018. Som väntat står IT-världen inför fortsatt många och allvarliga säkerhetshot. Vi har tidigare skrivit om att så kallad kryptokapning, där datorer (med hjälp av skadlig kod på webbplatser eller i annonser) kapas för att användas för att ”bryta” olika typer av kryptovalutor, växt kraftigt och i mångt och mycket blivit […]

0

27

jan
Säkerhet, Varning, Webbtjänster

Allt fler webbplatser kryptokapar dig – så undviker du att drabbas

Nyligen skrev vi om hur så kallad kryptokapning, skadlig kod som ”kapar” datorer och utnyttjar deras processorkraft för att bryta kryptovalutor, växt explosionsartat under 2018. I princip alla världens säkerhetsföretag har rapporterat att de sett ett stort skifte från ransomware till kryptokapning. Den huvudsakliga orsaken till skiftet är främst att kryptokapning är en mycket mer diskret och lönsam metod[…]

0