Χιλιάδες συντομευμένοι τομείς έχουν εγγραφεί για την πραγματοποίηση κυβερνοεπιθέσεων και πολλά άλλα
Ερευνητές κυβερνοασφάλειας από
Infoblox
έχουν αποκαλύψει μια σημαν
τι
κή επιχείρηση συντόμευσης συνδέσμων που βοηθούσε τους εγκληματίες του κυβερνοχώρου να αποφύγουν τον εντοπισμό και να παραδώσουν ιστότοπους ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού στους στόχους τους.
Ονόμασαν την επιχείρηση Prolific Puma και πιστεύουν ότι είναι πιθανό να συμμετείχαν πολλαπλοί παράγοντες απειλών στο έργο και την επέκταση της επιχείρησης.
Σύμφωνα με την αναφορά, το Prolific Puma χρησιμοποιεί έναν αλγόριθμο δημιουργίας καταχωρημένου τομέα (RDGA) για τη δημιουργία ονομάτων τομέα μαζικά. Στη συνέχεια, θα χρησιμοποιούσαν αυτούς τους τομείς για να παρέχουν μια υπηρεσία συντόμευσης συνδέσμων σε άλλους κακόβουλους παράγοντες.
Χρόνια λειτουργίας
Αυτοί οι κακόβουλοι παράγοντες θα δημιουργήσουν στη συνέχεια τις δικές τους σελίδες ηλεκτρονικού “ψαρέματος” και κακόβουλου λογισμικού και θα χρησιμοποιούσαν την υπηρεσία για να αποφύγουν τους σαρωτές να τους εντοπίσουν ως τέτοιες.
«Όταν διακόπτουμε το Prolific Puma, διακόπτουμε ένα μεγαλύτερο τμήμα της εγκληματικής οικονομίας», ανέφεραν οι ερευνητές στην έκθεση. “Το Prolific Puma δημιουργεί μεγάλους όγκους τομέων αλγοριθμικά και στη συνέχεια χρησιμοποιούν αυτούς τους τομείς για να δημιουργήσουν συντομευμένους συνδέσμους για άλλους κακόβουλους παράγοντες, επιτρέποντάς τους να κρύψουν την πραγματική τους δραστηριότητα.”
Η επιχείρηση ήταν ενεργή για τουλάχιστον τέσσερα χρόνια, εξήγησε περαιτέρω το Infoblox, εικάζοντας ότι μπορεί να ήταν ακόμη μεγαλύτερη. Άλλωστε, η επιχείρηση δεν ανατινάχτηκε αφού οι ερευνητές ανακάλυψαν μια κακόβουλη σελίδα προορισμού – γιατί δεν το έχουν κάνει.
Αντίθετα, βρέθηκε μέσω των αναλυτικών στοιχείων DNS. Πριν από έξι μήνες, οι ερευνητές που αναλύουν 70 δισεκατομμύρια ερωτήματα DNS την ημέρα εντόπισαν ένα RDGA που δημιουργεί ονόματα τομέα για κακόβουλες
υπηρεσίες
συντόμευσης διευθύνσεων URL.
Σε λιγότερο από ένα μήνα, η Prolific Puma κατάφερε να καταχωρήσει χιλιάδες τομείς, πολλοί στον τομέα ανώτατου επιπέδου των ΗΠΑ (usTLD), διαπίστωσαν οι ερευνητές. Από τον Απρίλιο του περασμένου έτους, έχουν καταχωρηθεί περίπου 75.000 μοναδικά ονόματα τομέα. Στις αρχές του
2023
, η Prolific Puma κατέγραψε σχεδόν 800 τομείς σε μία μόνο ημέρα.
Οι περισσότεροι από τους τομείς έχουν το πολύ τέσσερις χαρακτήρες, αν και υπήρξαν περιπτώσεις τομέων με έως και επτά.
Το πώς καταλήγουν τα θύματα σε αυτές τις σελίδες είναι εικασία του καθενός, αν και οι ερευνητές εικάζουν ότι είναι οι συνήθεις φορείς: διαφημίσεις στα
μέσα κοινωνικής δικτύωσης
, μηνύματα κειμένου και παρόμοια.
VIA:
TechRadar.com/