Cibercriminali ruși exploatează o vulnerabilitate critică în Sistemul de Nume de Domenii (DNS) pentru a prelua mii de site-uri legitime.
Un nou raport al cercetătorilor în securitate cibernetică a descoperit o metodă sofisticată de atac numită „Rățuștele sedentare” (Sitting Ducks), care este exploatată de peste o duzină de actori de amenințare afiliate Rusiei.
Profitând de o combinație de delegație incorectă și verificare insuficientă a proprietății domeniului, acești cibercriminali pot prelua controlul asupra domeniilor fără a avea nevoie de acces la contul proprietarului legitim.
„Aceasta este o amenințare serioasă la adresa stabilității și securității internetului”, a declarat Craig Hale, un expert în securitate cibernetică. „Ușurința cu care atacatorii pot deturna domeniile este alarmantă.”
Cercetătorii avertizează că această metodă de atac este surprinzător de ușor de executat și dificil de detectat, ceea ce o transformă într-un instrument puternic în mâinile cibercriminalilor. Odată ce un domeniu este deturnat, atacatorii pot desfășura o serie de activități malicioase, inclusiv răspândirea de malware, lansarea de campanii de phishing, imitarea de mărci și furtul de date sensibile.
„Atacul Rățuștele sedentare este un exemplu perfect al modului în care cibercriminalii își evoluează constant tacticile”, a declarat Hale. „Exploatează punctele slabe fundamentale din infrastructura DNS.”
Vulnerabilitatea, identificată inițial în 2016, a cunoscut o reapariție în ultimele luni, subliniind amenințarea continuă reprezentată de atacurile DNS. Deși numărul domeniilor vulnerabile fluctuează, experții estimează că peste un milion de domenii sunt în pericol în orice moment.
„Amploarea acestei probleme este uimitoare”, a declarat Hale. „Organizațiile trebuie să prioritizeze securitatea DNS pentru a-și proteja activele online.”
Pentru a reduce riscul de a cădea victimă unui atac Rățuștele sedentare, raportul recomandă furnizorilor de servicii DNS să implementeze procese stricte de verificare a proprietății domeniului și să monitorizeze în mod regulat delegațiile incorecte. Experții în securitate cibernetică vor prezenta mai multe detalii despre atac și strategii de prevenire la următoarea conferință BlackHat.
„Încurajăm organizațiile să întreprindă măsuri proactive pentru a-și proteja domeniile”, a declarat Hale. „Prin implementarea celor mai bune practici și prin informarea cu privire la cele mai recente amenințări, își pot reduce semnificativ riscul.”
