文章预览
近期,Infoblox和Eclypsium的网络安全研究人员,在域名系统(DNS)中发现了复杂的攻击媒介“Sitting Ducks”。 Infoblox公司在报告中透露, 自2018年以来,Sitting Ducks劫持超过35,000个域名,存在超过100万个易受攻击的目标域。 这次攻击是在研究俄罗斯托管的404TDS(一个 流量分配系统 )基础设施时发现的,系俄罗斯网络犯罪分子参与其中。 攻击者在伪装下执行恶意活动,包括恶意软件交付、网络钓鱼活动、品牌模仿和数据泄露等。 "Sitting Ducks"攻击与其他控制域名的技术不同,因为它不需要注册商的访问权限, 攻击者只需要利用所谓的"无效委托"(lame delegation)即可。 Sitting Ducks flow (Infoblox) 无效委托发生在注册的域名或子域名将权威DNS服务委托给不同于域名注册商的其他提供商时,如果权威名称服务器缺少域名信息并且无法解析查询,这种委托就被称为无
………………………………
