To Domain shadowing είναι ένα νέο είδος επίθεσης. Αποτελεί την τελευταία εξέλιξη του online εγκλήματος και έχει συσταθεί για να θέτει σε κίνδυνο ιστοσελίδες πριν προλάβουν να αντιδράσουν οι ερευνητές ασφαλείας και οι διαχειριστές συστημάτων.
Ο ερευνητής ασφαλείας της Cisco Nick Biasini αναφέρει ότι οι «μαζικές» και συνεχιζόμενες επιθέσεις που χρησιμοποιούν το Adobe Flash και το Silverlight της Microsoft εκτοξεύτηκαν τον Δεκέμβριο, σε σύγκριση με τις μικρές σποραδικές εκστρατείες του 2011. Ακολουθεί η ανάλυση του:
«To Domain shadowing χρησιμοποιεί κλεμμένα διαπιστευτήρια registrant, που είναι η πιο αποτελεσματικά, είναι δύσκολο να αποκλειστούν, με τεχνικές που έχουν χρησιμοποιηθεί μέχρι σήμερα. Οι λογαριασμοί είναι σε μεγάλο βαθμό τυχαίοι, και έτσι δεν υπάρχει κανένας τρόπος ανίχνευσης που θα μαντεύει το επόμενο domain θύμα.
Ο Biasini αναφέρει ότι οι επιθέσεις ξεκινούν με phishing emails που υποτίθεται ότι προέρχονται από τον στοχευμένο καταχωρητή και είναι αποτελεσματικές, επειδή οι περισσότεροι άνθρωποι δεν παρακολουθούν τακτικά τους λογαριασμούς των domain τους.
Η ταχύτητα περιστροφής (Fast Flux versus Domain Shadowing), είναι μια νέα μορφή ταχείας ροής, που κρατά τα αναδυόμενα exploits μακριά από τα μάτια των ερευνητών ασφαλείας.Ο Biasini αναφέρει ότι είναι η νέα «εκβιομηχάνιση του hacking.»
Το ένα τρίτο από τα 10.000 ψεύτικα domains που χρησιμοποιούνται προέρχονται από την GoDaddy.
Η πρώτη σειρά των επιμέρους domains γενικά χρησιμοποιείται για να ανακατευθύνει τα θύματα στις σελίδες προσγείωσης υπό-επίπεδου που φιλοξενούν το Angler exploit kit.
Μπορείτε να διαβάσετε περισσότερες λεπτομέρειες για το νέο είδος επίθεσης στη δημοσίευση του ερευνητή.
