DNS átirányítás Iránból
A Zscaler ThreatLabz kutatói egy új DNS átirányítás alapú backdoort azonosítottak a közel-keleten, amelyet a Lyceum néven nyomon követett iráni állami támogatású csoportnak tulajdonítanak. A kártékony kód egy .NET alapú DNS Backdoor, amely a “DIG.net” nyílt forráskódú eszköz célhoz kötött változata.
A DNS-eltérítés egy átirányítási támadás, ahol a valódi webhelyekre irányuló DNS-lekérdezéseket elfogják, hogy a gyanútlan felhasználót hamis oldalakra irányítsák amelyek a támadók kezelése alatt állnak. A DNS-eltérítés a webhely névszerveren lévő DNS-rekordját célozza meg, nem pedig a feloldó gyorsítótárát.
A Lyceum,amit Hexane, Spirlin vagy Siamesekitten nevek alatt is ismernek, elsősorban a Közel-Keleten és Afrikában elkövetett kibertámadásairól ismert. Az év elején a szlovák ESET egy másik fenyegetési szereplőhöz, az OilRighez (APT34) kötötte a tevékenységet.