来源:http://www.hengtaiboyuan.com 作者:恒泰博远 时间:2014-07-02
微软的扣押域从DNS服务提供商也打乱了一些国家支持的网络间谍活动,根据安全厂商卡巴斯基实验室。
一季度由俄罗斯安全厂商追踪黑客团体运行的长期恶意软件的操作都受到域查扣无知识产权,写分析师海东青劳在公司博客周二。
无知识产权,由内华达州的Vitalwerks运行,有一个免费的“动态DNS”的服务,更新的DNS条目,有由ISP分配了一个改变IP地址的域。这个过程是由贷款一个子域给客户,然后更新DNS记录作为主机的IP地址更改。
随着联邦法院命令,微软抓住其周一的服务所使用的无IP22域,指控两名男子在阿尔及利亚和科威特没有使用-IP的服务作为一个僵尸网络基础设施的一部分。它声称没有过错由无IP,但说这是疏于应对滥用。
微软声称该男子使用的无知识产权,以便接收指令产生接触受感染机器的点。他们被指控的操作命令和控制基础设施的动态IP地址,根据民事诉讼。
微软“sinkholed”那些域,阻断恶意流量,虽然它做了一个技术性错误,并切断部分无知识产权的合法客户。
虽然微软瞄准在两个恶意软件家族称为Bladabdindi和Jenxcus所采用无IP,劳写的扣押已经对所谓的APT(高级持续性威胁)的运动,这是长时间运行通常由运行浸润操作的影响较大民族国家。
在这些活动中使用计算机“现在指着这似乎是一个微软的天坑,”劳写道。
该恶意软件包括火焰,它被发现在伊朗和其他中东国家的计算机上,和意大利公司黑客团队的远程控制系统,这是间谍软件,用于执法使用。
其他恶意软件可能受影响的包括Turla/蛇/ Urobos/史诗,Cycldek,世强,Banechat和Ladyoffice,劳写道。
黑客团体现在可能使用动态DNS提供商时要格外小心,并更多地依赖于黑客网站和直接修改IP地址来管理他们的指挥和控制基础设施,劳写道。
本文链接:http://www.hengtaiboyuan.com/zxzx/content_193 转载请注明来自北京恒泰博远科技有限公司
您的位置 :