A kínai SecShow a DNS rendszereket szondázza

Editors' Pick
Yanac , , ,

Kiberbiztonsági kutatók felfedezték, hogy a SecShow nevű kínai szereplő 2023 júniusa óta világszerte kiterjedt domainnévrendszer (DNS) szondázási tevékenységet folytat. A kínai oktatási és kutatási hálózatról (CERNET) működtetett SecShow ezeket a szondákat arra használta, hogy megkeresse és megmérje a DNS-válaszokat a nyílt feloldókon. Az összegyűjtött információk, bár nem teljesen érthetőek, rosszindulatú tevékenységekre használhatók fel. A szondázás során a CERNET névszervereit használták véletlenszerű IP-címek generálására, ami a DNS-lekérdezések felerősödéséhez és DDoS-támadásokhoz való potenciális végrehajtásához vezetett.

E tevékenységek következményei rávilágítanak a nyílt DNS-megoldók sebezhetőségére és a nagyszabású kihasználás lehetőségére. Ez az incidens kiemeli a DNS-infrastruktúra biztosításának fontosságát, valamint az éber felügyelet szükségességét az ilyen szondázó tevékenységek észlelése és mérséklése érdekében. A támadók, akik egy kínai kormány által finanszírozott projekthez kapcsolódnak, az államilag támogatott kibertevékenységek által jelentett folyamatos kockázatokat mutatják. A legfontosabb tanulság, hogy a hasonló jövőbeli fenyegetések elleni védekezés érdekében fokozott DNS-biztonsági intézkedésekre és proaktív fenyegetés-felderítésre van szükség.

(forrás)

You May Also Like

Az Apple együttműködik az Alibabával, hogy mesterséges intelligencia funkciókat fejlesszen ki a kínai iPhone-felhasználók számára

Yanac

A kínai APT17 olasz vállalatokat céloz meg a 9002 RAT malware-rel

Yanac

A japán űrügynökség (JAXA) tavaly óta több kibertámadással is szembesült

Yanac