Hacking

Governo Iraniano estaria envolvido em campanha de sequestro de DNS

Campanha de sequestro de DNS em escala global

No dia 09 de Janeiro de 2019, a FireEye informou que nos últimos meses rastrearam algumas atividades de sequestro de DNS em escala global.

“Embora atualmente não vinculemos essa atividade a nenhum grupo rastreado A pesquisa inicial sugere que o ator ou atores responsáveis ​​têm um nexo com o Irã. ”

Também foi afirmado que a “atividade se alinha aos interesses do governo iraniano ”.

O resultado dessa pesquisa indica que talvez o Irã tenha uma nova APT ( Ameaça Persistente Avançada ).

Ou APT’s já conhecidos estariam usando novas técnicas para disseminar seus ataques.

O sequestro de DNS pode redirecionar as vítimas a servidores maliciosos

Os envolvidos por trás do ataque foram vistos manipulando registros de DNS, fazendo isso obtinham como resultado o redirecionamento de acessos legítimos a endereços maliciosos.

Por exemplo ao tentar acessar um site legitimo as vítimas são redirecionadas a servidores controlados pelos atacantes.

Ao ser redirecionado a um servidor malicioso as vítimas podem ter seus dados como logins, senhas e outras informações roubadas.

Esse tipo de ataque é bem comum, porém na escala detectada pela FireEye tudo indica que existe um governo por trás da ação.

No ano passado (2018) noticiamos diversos ataques cibernéticos em larga escala, foram muitos vazamentos massivos de dados.

2019 mal começou e já vemos que a Guerra Virtual está a todo vapor, provavelmente teremos um ano repleto novas APT’s, provavelmente alguns vazamentos massivos de dados entre outras coisas.

Fonte: TheZeroDay

E você o que acha? Comente abaixo e compartilhe com seus amigos.

Sugestão de leitura:

Equipe Tech Start

Tech Start XYZ, o seu portal de informações sobre tecnologia, hacking, malware e curiosidades.