O tehnică pe care statele-națiuni ostile și grupurile de ransomware motivate financiar o folosesc pentru a-și ascunde operațiunile reprezintă o amenințare la infrastructura critică și securitatea națională, a avertizat Agenția de Securitate Națională.
Tehnica este cunoscută sub numele de flux rapid. Permite rețelele descentralizate operate de actori amenințători pentru a -și ascunde infrastructura și a supraviețui încercărilor de retragere care altfel ar avea succes. Fast Flux funcționează cu bicicleta printr -o serie de adrese IP și nume de domeniu pe care aceste botnets le folosesc pentru a se conecta la internet. În unele cazuri, IP -urile și numele de domeniu se schimbă în fiecare zi sau două; În alte cazuri, acestea se schimbă aproape pe oră. Fluxul constant complică sarcina de a izola adevărata origine a infrastructurii. De asemenea, oferă redundanță. Până la momentul în care apărătorii blochează o adresă sau un domeniu, altele noi au fost deja atribuite.
O amenințare semnificativă
„Această tehnică reprezintă o amenințare semnificativă pentru securitatea națională, permițând actorilor cibernetici răutăcioși să se sustragă în mod constant la detectarea”, NSA, FBI și omologii lor din Canada, Australia și Noua Zeelandă avertizat joi. „Actorii cibernetici răutăcioși, inclusiv ciberneticii și actorii statului națiune, folosesc flux rapid pentru a obține locațiile serverelor rău intenționate prin schimbarea rapidă a înregistrărilor sistemului de nume de domeniu (DNS). În plus, ei pot crea infrastructura de comandă și control (C2) rezistentă.
Comentarii recente