Phishing napadi su posvuda, ali povijesno gledano, njihove taktike slijede jasne obrasce i trendove.Anketa Infoblox Threat Intel otkriva anomaliju: nova metoda koju koriste kiberneti\u010dki kriminalci za ciljanje \u017ertava.Zlonamjerne kampanje koriste dosad nevi\u0111enu, nikad prije prijavljenu metodu za zaobila\u017eenje sigurnosnih kontrola.Strategija se sastoji od iskori\u0161tavanja prostora naziva domene rezerviranog za samu internetsku infrastrukturu za distribuciju phishinga putem ne\u017eeljene po\u0161te.U tom smislu, kriminalci stvaraju IPv6 tunele i zatim koriste obrnute DNS zapise za hostiranje la\u017enih web stranica.<\/p>\n\n\n\n
Za razliku od poznatijih TLD-ova kao \u0161to su .com i .net, usmjerenih na hosting web sadr\u017eaja, .arpa obavlja odre\u0111enu funkciju unutar Domain Name System (DNS), Uglavnom se koristi za povezivanje IP adresa s domenama, putem obrnutih DNS zapisa, a ne za hostiranje web stranica.Hakeri su nastavili iskori\u0161tavati rupu u kontrolama upravljanja zapisima koje nude neki DNS pru\u017eatelji. Ova funkcionalnost omogu\u0107uje dodavanje zapisa IP adresa povezanih s.arpa domenama i odatle hostiranje zlonamjernog sadr\u017eaja iza ove strukture. <\/p>\n\n\n\n
Za skaliranje kampanja, kriminalci i dalje pribjegavaju dobivanju besplatnih IPv6 tunela, koji pru\u017eaju veliku koli\u010dinu IP adresa koje \u0107e se koristiti u napadima.Vrijedi zapamtiti da IPv6 tuneli nisu dizajnirani za ovu vrstu svrhe.Postoje kako bi omogu\u0107ili komunikaciju na internetu u okru\u017eenjima u kojima jo\u0161 uvijek prevladava naslije\u0111ena oprema temeljena na IPv4, a ne kako bi odr\u017eali operacije kra\u0111e identiteta. <\/p>\n\n\n\n
\u201cKada vidimo napada\u010de kako iskori\u0161tavaju.arpu, oni samu jezgru interneta pretvaraju u\u201d oru\u017eje, rekla je dr. Renee Burton, potpredsjednica Infoblox Threat Intel.\u201cObrnuti DNS prostor nikada nije dizajniran za hostiranje web sadr\u017eaja, tako da ve\u0107ina obrana to \u010dak i ne smatra potencijalnom povr\u0161inom prijetnje. Pretvaranjem.arpe u mehanizam isporuke za kra\u0111u identiteta, ovi agenti u\u010dinkovito zaobilaze tradicionalne kontrole koje se oslanjaju na reputaciju domene ili strukturu URL-a. Branitelji moraju po\u010deti tretirati vlastitu DNS infrastrukturu kao vrijedan resurs za napada\u010de i moraju imati bilo kakvu vidljivost za rje\u0161avanje zlouporaba kako bi se njima pozabavili.\u201d<\/p>\n\n\n\n
Phishing e-mailovi promatrani u ovim kampanjama predstavljaju se kao veliki brendovi i obe\u0107avaju \u201cbrindes\u201d ili nagrade. Poruke se sastoje od jedne slike koja skriva hipervezu, usmjeravaju\u0107i \u017ertve putem sustava za distribuciju prometa (TDS) na la\u017ene web stranice. U me\u0111uvremenu, vidljivi URL nikada ne otkriva \u010dudne obrnute DNS nizove temeljene na .arpa koje napada\u010di koriste.<\/p>\n\n\n\n
Pogledajte cijeli izvje\u0161taj ovdje: https:\/\/www.infoblox.com\/blog\/threat-intelligence\/abusing-arpa-the-tld-that-isnt-supposed-to-host-anything\/<\/p>\n\n\n\n
O Infoblox Threat Intel <\/strong><\/p>\n\n\n\n Infoblox prijetnja Intel je vode\u0107i kreator izvornih obavje\u0161tajnih podataka o DNS prijetnjama, isti\u010du\u0107i se usred mno\u0161tva agregatora.\u0160to nas izdvaja? Dvije stvari: iznimne DNS vje\u0161tine i vidljivost bez premca. DNS je notorno slo\u017een za tuma\u010denje i analizu, ali na\u0161e duboko znanje i jedinstveni pristup unutarnjem funkcioniranju interneta omogu\u0107uju nam pra\u0107enje aktera prijetnji koje drugi ne mogu otkriti. Mi smo proaktivni, a ne samo obrambeni, koriste\u0107i na\u0161e uvide za ometanje kiberneti\u010dkog kriminala na njegovom izvoru. Tako\u0111er vjerujemo u dijeljenje znanja za podr\u0161ku sigurnosnoj zajednici u cjelini, objavljivanje detaljnih pokazatelja i stavljanje na raspolaganje na GitHubu, na\u0161a inteligencija tako\u0111er je na\u0161e integrirano rje\u0161enje za Infox.<\/p>","protected":false},"excerpt":{"rendered":" Os ataques de phishing est\u00e3o por toda parte, mas historicamente, suas t\u00e1ticas seguem padr\u00f5es e tend\u00eancias claros. Uma pesquisa da Infoblox Threat Intel revela uma anomalia: um novo m\u00e9todo utilizado por cibercriminosos para atingir v\u00edtimas. As campanhas maliciosas usam um m\u00e9todo in\u00e9dito, nunca antes relatado, para burlar os controles de seguran\u00e7a. A estrat\u00e9gia consiste em […]<\/p>\n","protected":false},"author":1,"featured_media":9221,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31,34],"tags":[43,53,79],"class_list":{"0":"post-94545","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-noticias","8":"category-pesquisas","9":"tag-e-commerce","10":"tag-noticias","11":"tag-pesquisas"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/posts\/94545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/comments?post=94545"}],"version-history":[{"count":0,"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/posts\/94545\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/media\/9221"}],"wp:attachment":[{"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/media?parent=94545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/categories?post=94545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/tags?post=94545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}