8.000'den fazla güvenilir Alan adı ele geçirdi ve milyonlarca zararlı e-posta gönderdi
- velociraptor
- Yottabyte4
- Mesajlar: 46735
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 4952 kez
- Teşekkür edildi: 4139 kez
8.000'den fazla güvenilir Alan adı ele geçirdi ve milyonlarca zararlı e-posta gönderdi
Bir siber güvenlik kurumu, meşru şirket ve kurumlara ait 8.000'den fazla alan adının ve 13.000 alt alan adının kontrolünü ele geçiren koordineli bir kötü amaçlı operasyonun ana hatlarını çizdi. Ele geçirilen ağ daha sonra büyük miktarda spam ve kötü amaçlı e-posta yayarak büyük web posta sağlayıcıları tarafından kullanılan güvenlik filtrelerini başarıyla aştı.
Guardio Labs'a göre MSN, VMware, McAfee, The Economist, Cornell Üniversitesi, CBS, Marvel, Swatch, Symantec, ACLU, PWC, Better Business Bureau, Unicef ve eBay gibi tanınmış markalar ve kurumlar, diğerlerinin yanı sıra, Saldırıda web siteleri ele geçirildi. "SubdoMailing" olarak adlandırılan operasyonun ciddi yatırımlar gerektirdiği ve tehdit aktörlerine "önemli miktarda gelir" sağladığı bildirildi.
Guardio Labs araştırmacıları Nati Tal ve Oleg Zaytsev, kötü amaçlı e-postaların, kötü amaçlı bağlantıları gizleyen gömülü linkler içerdiğini ortaya çıkardı. Bu linklere tıklamak, kullanıcıları farklı alanlardaki bir dizi yönlendirmeden geçirerek saldırganların "kötü amaçlı reklam" veya sahte reklamlar yoluyla gelir elde etmesine olanak tanıyordu.
Araştırmacılar, "Bu yönlendirmeler cihaz türünüzü ve coğrafi konumunuzu kontrol ederek kârı en üst düzeye çıkaracak şekilde uyarlanmış içeriğe yönlendiriyor" dedi. Ancak, bağlantılardan bazıları kullanıcıları kimlik avı sitelerine yönlendirdiğinden, tüm yönlendirmeler sahte reklam görüntüleme amaçlı zararsız alanlara yönelik değildi. Bazı durumlarda siteler, kullanıcıların paralarını dolandırmayı amaçlayan kötü amaçlı yazılım indirdi.
Kampanyanın en az 2022'den beri faaliyette olduğu ve her gün milyonlarca kimlik avı e-postasını güvenli e-posta ağ geçitlerinden geçirmek için SPF ve DKIM e-posta politikalarından yararlandığı bildirildi. Saldırganlar ayrıca metin tabanlı spam filtrelerinden kaçınmak için e-postaların tamamını resim olarak tasarladılar. Güvenilir alanlardan gelmeleri de tespitin atlanmasına yardımcı oldu.
Araştırmacılar, saldırıların, gelir elde etmek için "karanlık taktikler" kullanan "ResurrecAds" adlı kötü amaçlı bir reklam ağı tarafından gerçekleştirildiğine inanıyor. Bu taktiklerden biri, büyük markalarla ilişkili ölü alanları yeniden diriltmek ve bunları meşru hizmetlerden ve markalardan yararlanmak için arka kapı olarak kullanmaktır.
Guardio, etki alanı yöneticilerinin ve site sahiplerinin web sitelerini herhangi bir kötüye kullanım izi açısından kontrol etmelerine yardımcı olmak için bir SubdoMailing kontrol aracı oluşturdu .
https://guard.io/subdomailing
Bu araçla yöneticiler, etki alanlarının ele geçirilmesi durumunda sorunun nasıl çözüleceği ve gelecekte bu tür saldırıların nasıl önlenebileceği konusunda ilgili bilgileri edinebilir.
Kaynak:
https://www.techspot.com/news/102045-cr ... -sent.html
- burak35
- Petabyte4
- Mesajlar: 8117
- Kayıt: 07 Eki 2016, 13:06
- cinsiyet: Erkek
- Teşekkür etti: 3492 kez
- Teşekkür edildi: 3542 kez
Re: 8.000'den fazla güvenilir Alan adı ele geçirdi ve milyonlarca zararlı e-posta gönderdi
Sanırım Thunderbird gibi bi program kullanmak lazım mail için.
Dns olarak adguard ın bu dns sini kullanıyorum. 94.140.14.14 94.140.15.15
Reklam ve zararlı siteleri engellemek için yeterlimidir acaba?
Dns olarak adguard ın bu dns sini kullanıyorum. 94.140.14.14 94.140.15.15
Reklam ve zararlı siteleri engellemek için yeterlimidir acaba?
- velociraptor
- Yottabyte4
- Mesajlar: 46735
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 4952 kez
- Teşekkür edildi: 4139 kez
Re: 8.000'den fazla güvenilir Alan adı ele geçirdi ve milyonlarca zararlı e-posta gönderdi
Sorun çıkmıyorsa bence kullanmaya devam edebilirsin
- burak35
- Petabyte4
- Mesajlar: 8117
- Kayıt: 07 Eki 2016, 13:06
- cinsiyet: Erkek
- Teşekkür etti: 3492 kez
- Teşekkür edildi: 3542 kez
Re: 8.000'den fazla güvenilir Alan adı ele geçirdi ve milyonlarca zararlı e-posta gönderdi
Hızı falan iyi baya. Bundan devam edeyim o zaman.