CISA предупреждает от метода быстрого потока. Киберпреступники все чаще скрывают инфраструктуру атак

Геннадий Кривцов03 минуты
CISA предупреждает от метода быстрого потока. Киберпреступники все чаще скрывают инфраструктуру атак

American Agendja CISA опубликовал новое предупреждение, которое описывает, как работает техника Fast Flux. Это еще один метод, используемый киберпреступниками, который показывает, насколько динамически изменяются угрозы в Интернете. Документ обратил внимание на необходимость использования современных аналитических инструментов, а также реагировать на модели поведения сети, которые могут указывать на скрытых злоумышленников.

Техника быстрого потока представляет собой значительную угрозу для национальной безопасности, что позволяет злонамеренным киберпреступникам для последовательного обнаружения.

Миллионы пользователей Google Chrome становятся жертвами атаки. Adblock для Chrome, Watoolkit и других расширений были заражены

Техника быстрого потока — это динамическое вращение IP -адресов, связанных с одной записью DNS. Это позволяет киберпреступникам скрывать командные и контрольные серверы, используемые в атаках. Они чаще всего используются для отправки вредоносных программ, кражи данных и проведения дезинформации. Этот метод значительно препятствует обнаружению и нейтрализации инфраструктуры, и его использование может включать криминальные кампании, а также действия, спонсируемые вами. Агентство CISA, в сотрудничестве с ФБР, MS-ISAC и другими партнерами, предупреждает в последнем объявлении AA25-093A, что быстрый поток может представлять реальную угрозу критической инфраструктуре и национальной безопасности. Эксперты различают два разновидности этой техники:

  • Одиночный поток — IP -адреса, назначенные одному изменению домена, и серверы имен DNS остаются постоянными.
  • Двойной поток — как IP -адреса, так и серверы имен DNS подвергаются динамическому вращению, что еще больше препятствует их блокированию.

DeepSeek вызывает серьезную обеспокоенность по поводу кибербезопасности. Новая база данных служб была легко доступна

CISA рекомендует реализовать ряд оборонных мероприятий, особенно поставщиками интернет -услуг и отделениями ИТ -безопасности в компаниях:

  • Мониторинг журналов DNS в поисках большой изменчивости IP -адресов для одного домена,
  • Анализ значений TTL (время для жизни), которые в случае доменов быстрого потока очень низкие,
  • Обнаружение аномалий в сетевом трафике и общение со многими IP -адресами за короткое время,
  • Сотрудничество с отраслевыми организациями и обмен данными об угрозах реальных времени.

Быстрый поток — это метод, который работает эффективно, потому что он использует фундаментальные механизмы сети DNS. Его эффективность в сокрытии инфраструктуры делает его все чаще и чаще используется не только преступниками, но и группами хакеров, поддерживаемых правительствами. Эффективное обнаружение и противодействие требует сочетания передовых аналитических инструментов с бдительности администраторов и постоянным обменом информации между организациями, ответственными за безопасность сети.

Источник: CISA

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости