Рост случаев подмены DNS

06 Апр 2005

мин. на чтение

Авторы

В последние несколько недель мы зафиксировали рост случаев подмены DNS (т.н. «DNS poisoning») во вредоносных целях. Подмена DNS позволяет атакующим изменять записи в кэше DNS-серверов интернета, вследствие чего серверы начинают выдавать на пользовательские запросы неправильные IP-адреса.

Взломанный подобным образом DNS-сервер может, например, выдавать на запрос www.microsoft.com иной веб-сайт, с которого на компьютер пользователя могут быть установлены какие-либо вредоносные программы. Подобное, разумеется, можно проделать не только с сайтом Microsoft, но и, например, с известными системами онлайнового банкинга.

Уже установлен целый ряд продуктов, уязвимых для подобных атак, и из увиденного мной в Сети можно сделать вывод, что в настоящее время атакующие заняты активным поиском новых уязвимых серверов и систем.

Самое опасное в подмене DNS в том, что вне зависимости от того, насколько защищен ваш собственный компьютер, вы все равно не можете быть уверены, что попали на тот сайт, который запрашивали.

Авторы

Рост случаев подмены DNS

Последние публикации

Отчеты

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

Рост случаев подмены DNS

Managed Detection and Response — отчет за 2023 год

Реагирование на инциденты: аналитический отчет за 2023 год

История с бэкдором в XZ — первоначальный анализ

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В репозитории PyPI найдено еще два вредоносных пакета Python

Последние публикации

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023

Отчеты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Подпишитесь на еженедельную рассылку