- La campaña de malware Deterdoog se ha comprometido con más de 30,000 sitios web utilizando la redirección de DNS
- Las víctimas fueron reescritas en sitios de alojamiento de Steelra en silencio, un infostiller modular
- La manipulación de nivel DNS y el abuso de infraestructura no se pueden detectar durante varios meses
Los investigadores de protección han identificado una gran campaña de malware que en silencio pudo comprometerse con innumerables visitantes, así como más de 30,000 sitios web.
Los investigadores en Infloxx dieron un detalle detallado sobre una promoción que denominaron Detordogs, que se dirigieron a servidores desprotegidos con una pieza de malware del mismo nombre, obligó a los servidores a redefinir a los visitantes.
Dado que las solicitudes DNS están hechas desde el sitio web, son en lugar de los espectadores en lugar de las víctimas. También ayudó a identificar la promoción durante varios meses, varios meses.
Disparó a acelera
El análisis de infoBlox también reveló que los atacantes usan una combinación de registradores, proveedores de DNS y dominios configurados incorrectos comprometidos para la promoción de detergentes.
Las víctimas son sitios web válidos (pero comprometidos) se redirigen a un alojamiento de infostiller llamado Strala Steeller. A partir de ahí, el malware se proporcionó utilizando las estrategias de transmisión estándar, como las descargas solicitadas o absorbiendo las debilidades del navegador, dependiendo del entorno de sufrimiento.
El acelerador rancio en sí se vio por primera vez al final del 2022, en ese momento, simplemente fue construido para exfundir los certificados de correo electrónico de Microsoft Outlook y Thunderbird.
Sin embargo, se desarrolló a lo largo de los años y ahora se describe como un infostiller modular que puede extraer credenciales de múltiples fuentes, así como navegadores. Una vez que se implementa, se comunica con los servidores de comando y control para exhalerar los datos robados y obtener actualizaciones, lo convierte en una amenaza interminable.
Su atribución aún no está establecida, pero la palabra ‘strala’ significa ‘flecha’ en los idiomas rusos y en la mayoría de los otros idiomas eslavos (incluidas algunas variaciones).
Informlox ha notificado a todos los propietarios de dominios dañados, así como a las autoridades relevantes, que también informaron en el informe.
Obviamente, las víctimas están trabajando para limpiar su infraestructura, pero toda la oportunidad de daño sigue sin estar clara. Los expertos en seguridad recomiendan que las empresas supervisen sus configuraciones DNS, monitoreen los patrones de tráfico anormales y implementen soluciones de protección DNS para identificar y bloquear amenazas similares.
Sigue a Takerada a Google News Y Agregar como nuestras fuentes deseadas Para obtener nuestras noticias, revisiones y opiniones expertas sobre sus feeds. ¡Asegúrese de hacer clic en el siguiente botón!
Y por supuesto que tú también puedes Sigue el boleto a Tickra Revisión, revisión, forma de video de unboxings y actualizaciones regulares de nosotros Whatsapp También
