- Kampanye perangkat lunak penyimpangan berbahaya menjanjikan lebih dari 30.000 situs web melalui pengalihan DNS
- Para korban diam -diam diarahkan ke tempat -tempat yang menyambut Strela Streaker, infostealer modular
- Serangan itu tetap tanpa mendeteksi selama berbulan -bulan karena manipulasi tingkat DNS dan penyalahgunaan infrastruktur
Peneliti keamanan telah melihat kampanye perangkat lunak berbahaya yang sangat besar yang diam -diam dapat membahayakan lebih dari 30.000 situs web, serta pengunjung yang tak terhitung jumlahnya.
Peneliti InfebLox menggambarkan kampanye yang disebut tahanan, yang memimpin server yang tidak terlindungi dengan berbahaya dengan nama yang sama, memaksa server untuk mengarahkan pengunjung.
Karena aplikasi DNS dibuat dari situs web itu sendiri, bukan pengunjung, mereka tidak terlihat oleh para korban. Ini juga membantu kampanye untuk tetap tanpa mendeteksi waktu yang terjadi, beberapa bulan.
Tembak Talista
Analisis Infeblox juga mengungkapkan bahwa penyerang menggunakan kombinasi pendaftar yang berkomitmen, penyedia DNS dan domain yang tidak semestinya untuk menyebarkan jalan memutar.
Para korban dialihkan dari situs web yang sah (tetapi berkomitmen), untuk mereka yang menjadi tuan rumah infosteler bernama Strela Stealer. Dari sana, perangkat lunak berbahaya disampaikan oleh teknik entri standar, seperti meminta unduhan atau mengeksploitasi kerentanan browser, menurut lingkungan korban.
Strela Strealer sendiri pertama kali melihat pada akhir 2022. Pada waktu itu, itu hanya dibuat untuk mengeksfilet kredensial email Microsoft Outlook dan Thunderbird.
Namun, telah berkembang selama bertahun -tahun dan sekarang digambarkan sebagai infosteler modular yang dapat mengekstraksi kredensial dari berbagai sumber, serta browser. Setelah dikerahkan, ia berkomunikasi dengan server kontrol dan kontrol ke ex -filtting data curian dan menerima pembaruan, yang menjadikannya ancaman yang terus -menerus.
Atribusinya belum ditetapkan, tetapi kata “strela” berarti “panah” dalam bahasa Rusia dan sebagian besar bahasa Slavia lainnya (dengan beberapa variasi).
InfebLox memberi tahu semua pemilik domain yang terkena dampak, serta otoritas terkait, juga dikatakan dalam laporan tersebut.
Korban tampaknya bekerja untuk membersihkan infrastruktur mereka, tetapi kerusakannya belum jelas. Pakar keselamatan merekomendasikan agar organisasi mengaudit konfigurasi DNS mereka, memantau pola lalu lintas yang tidak biasa dan menggunakan solusi keamanan DNS untuk mendeteksi dan memblokir ancaman serupa.
Ikuti TechRadar di Google News Dan Tambahkan -US sebagai sumber favorit Untuk mendapatkan berita, ulasan, dan pendapat ahli kami di feed Anda. Pastikan -Klik pada Segu tetapi tombol!
Dan tentu saja Anda juga bisa Ikuti TechRadar di Tiktok Untuk mendapatkan berita, ulasan, turun dalam bentuk video dan mendapatkan pembaruan rutin Whatsapp Juga.
