Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Espioitza kanpaina DNS azpiegituran

Argitalpen data: 2019/01/24

AEBetako Zibersegurtasunaren eta Komunikazioen Integraziorako Zentro Nazionalak (NCCIC), Azpiegituren Zibersegurtasun eta Segurtasunerako Agentziako (CISA) parte denak, DNS azpiegiturak jasan duen espioitza kanpaina global bati buruz ohartarazi du.

Kanpaina honi esker lortutako informazioa baliatuz, erasotzaileek trafikoa birbidera lezakete eurek kontrolatutako azpiegitura batera eta, era horretara, erakundeen webguneen ziurtagiriak eskura litzakete eta man-in-the-middle erasoak egin.

NCCIC-ek gomendatzen du erakundeen DNS erregistroen pasahitzak berritzea, erregistratzaileen domeinu kontuetan faktore anitzeko autentifikazio sistema ezartzea, DNS erregistro publikoen ikuskaritzak egitea eta, azkenik, domeinuekin zerikusia duten zifratzeen ziurtagiriak bilatzea eta iruzurrez eskatutako ziurtagiriak baliogabetzea.

 

Etiketak: Ziberkrimena, Ziberespioitza, DNS

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
DNS Infrastructure Hijacking Campaignus-cert.govhttps://www.us-cert.gov/ncas/alerts/AA19-024A24/01/2019sienen
U.S. Gov Issues Urgent Warning of DNS Hijacking Attacksthreatpost.comhttps://threatpost.com/gov-warning-dns-hijacking/141088/23/01/2019sienen
[DNSPIONAGE] ? FOCUS ON INTERNAL ACTIONSblog-cert.opmd.frhttps://blog-cert.opmd.fr/dnspionage-focus-on-internal-actions/10/01/2019sienen
Global DNS Hijacking Campaign: DNS Record Manipulation at Scalefireeye.comhttps://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html09/01/2019sienen