Argitalpen data: 2019/01/24
AEBetako Zibersegurtasunaren eta Komunikazioen Integraziorako Zentro Nazionalak (NCCIC), Azpiegituren Zibersegurtasun eta Segurtasunerako Agentziako (CISA) parte denak, DNS azpiegiturak jasan duen espioitza kanpaina global bati buruz ohartarazi du.
Kanpaina honi esker lortutako informazioa baliatuz, erasotzaileek trafikoa birbidera lezakete eurek kontrolatutako azpiegitura batera eta, era horretara, erakundeen webguneen ziurtagiriak eskura litzakete eta man-in-the-middle erasoak egin.
NCCIC-ek gomendatzen du erakundeen DNS erregistroen pasahitzak berritzea, erregistratzaileen domeinu kontuetan faktore anitzeko autentifikazio sistema ezartzea, DNS erregistro publikoen ikuskaritzak egitea eta, azkenik, domeinuekin zerikusia duten zifratzeen ziurtagiriak bilatzea eta iruzurrez eskatutako ziurtagiriak baliogabetzea.
Etiketak: Ziberkrimena, Ziberespioitza, DNS
Erreferentziak:
Erreferentzia | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
DNS Infrastructure Hijacking Campaign | us-cert.gov | https://www.us-cert.gov/ncas/alerts/AA19-024A | 24/01/2019 | si | en | en |
U.S. Gov Issues Urgent Warning of DNS Hijacking Attacks | threatpost.com | https://threatpost.com/gov-warning-dns-hijacking/141088/ | 23/01/2019 | si | en | en |
[DNSPIONAGE] ? FOCUS ON INTERNAL ACTIONS | blog-cert.opmd.fr | https://blog-cert.opmd.fr/dnspionage-focus-on-internal-actions/ | 10/01/2019 | si | en | en |
Global DNS Hijacking Campaign: DNS Record Manipulation at Scale | fireeye.com | https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html | 09/01/2019 | si | en | en |