迷雾鹰组织利用DNS记录劫持CDC及企业域名传播恶意软件
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
网络安全公司Infoblox发现,威胁组织“迷雾鹰”利用DNS配置错误劫持知名机构的废弃云资源,传播恶意软件和诈骗。该组织通过控制合法域名提升可信度,导致多个政府和企业遭受攻击。建议域名所有者及时删除DNS记录,用户应拒绝未知网站的推送通知。
🎯
关键要点
- 网络安全公司Infoblox发现威胁组织迷雾鹰利用DNS配置错误劫持废弃云资源。
- 迷雾鹰通过控制合法域名提升可信度,导致多个政府和企业遭受攻击。
- 该组织利用流量分发系统将用户导向诈骗和恶意软件的URL。
- 攻击者通过控制悬垂DNS CNAME记录的废弃域名实施攻击。
- 攻击链包括克隆合法网站内容、诱导访问和要求推送通知。
- 建议域名所有者及时删除DNS记录,用户应拒绝未知网站的推送通知。
❓
延伸问答
迷雾鹰组织是如何利用DNS记录进行攻击的?
迷雾鹰组织通过利用DNS配置错误劫持废弃云资源,控制合法域名以提升可信度,诱导用户访问恶意软件和诈骗网站。
迷雾鹰组织的攻击目标有哪些?
该组织的攻击目标包括美国疾病控制中心(CDC)、多个政府机构、知名高校以及国际企业如德勤、普华永道和安永。
如何防范迷雾鹰组织的攻击?
域名所有者应及时删除停用资源的DNS记录,用户应拒绝未知网站的推送通知请求。
迷雾鹰组织的攻击链包括哪些环节?
攻击链通常包括克隆合法网站内容、诱导访问、利用流量分发系统分流受害者和要求推送通知。
迷雾鹰组织如何提升其恶意内容的可信度?
该组织通过控制合法机构的域名,提升其在搜索结果中的可信度,从而更有效地传播恶意内容。
迷雾鹰组织的攻击手法有什么独特之处?
迷雾鹰组织擅长发现并劫持具有悬垂CNAME记录的云资源,利用这些资源进行恶意URL分发,规避安全检测。
➡️
