DNS–ի նոր բարդ տեխնիկան կիրառող Savvy Seahorse կիբերհանցախումբն ակտիվորեն աշխատում է ֆոնդեր առևանգելու ուղղությամբ։
«Savvy Seahorse-ն իր մարտավարությամբ թիրախավորված լսարանին համոզում է կեղծ ներդրումային հարթակներում հաշիվներ ստեղծել, ավանդներ դնել և այնուհետև այդ ավանդները փոխանցում Ռուսաստանյան բանկերին»,- ասվում է Infoblox-ի՝ անցյալ շաբաթ հրապարակված զեկույցում:
Արշավների թիրախները ներառում են՝ ռուսախոս, լեհախոս, իտալախոս, գերմանախոս, չեխախոս, թուրքախոս, ֆրանսախոս, իսպանախոս և անգլախոս օգտատերերին։
CNAME-ն օգտագործվում է domain–նն ու subdomain–ը մեկ այլ domain–ում քարտեզագրելու համար։ Այս մոտեցման առավելություններից մեկն այն է, որ երբ հոսթի IP հասցեն փոխվում է, անհրաժեշտ է թարմացնել միայն root domain–ի DNS A գրառումը:
Savvy Seahorse-ն օգտագործում է այս տեխնիկան իր պարզության և մի շարք առավելությունների համար։ Այս subdomain–երը ստեղծվում են domain–ի ստեղծման ալգորիթմի (DGA) միջոցով և կապված են հիմնական քարոզարշավի հետ։
Թեև հաքերները DNS-ն օգտագործել են նույն VexTrio-ի նման, այնումենայնիվ, TDS, CNAME գրառումներն օգտագործվում են միևնույն նպատակների համար:
Այն օգտատերերը, որոնք ի վերջո անցնում են Facebook-ի գովազդային վահանակների վրա տեղադրված հղումներով, վերահասցեավորվում են կոմերցիոն կեղծ առևտրային էջեր՝ դրամապանակներում համալրում անելու համար:
Ամեն բան պարզ դարձավ այն ժամանակ, երբ Guardio Labs-ը պարզաբանեց, որ օրինական ապրանքանիշերին և հաստատություններին պատկանող հազարավոր տիրույթներ, CNAME կոչվող տեխնիկայի կիրառմամբ առևանգվել են։
Աղբյուրը՝ https://thehackernews.com/
