Federal Soruşturma Bürosu (FBI), ABD Ulusal Güvenlik Ajansı (ANB) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), uluslararası siber güvenlik ortakları ile birlikte, kuruluşlar ve DNS sağlayıcılar için hızlı akış teknolojisi korsanları (hızlı akış) kullanılarak ilişkili artan tehdit hakkında bir uyarı yayınladı.
Hızlı akı, kötü amaçlı yazılımların kimlik avı ve dağıtımını yönetmek ve izlemek için gerekli bir hata -toleranslı altyapı tespit etmek ve oluşturmak için kullanılan bir DNS tekniğidir. Tekniğin özü, IP adresleri de dahil olmak üzere DNS’de hızlı bir değişikliktir. Bu, güvenlik uzmanlarının kötü niyetli aktivite kaynağını ve engellemesini izlemesi için karmaşıklaşır.
Genellikle hızlı akı botnets kullanılarak uygulanır – bu hızlı anahtarları sağlamak için proxy olarak hareket eden enfekte bilgisayarların ağları veya aktarıcı.
CISA bülteninde iki ana teknoloji türü vurgulanmıştır:
– Tek akı. Saldırganlar genellikle DNS sunucusunun cevaplarında etki alanı adı ile ilgili IP adresini değiştirir.
– Çift akı (çift akış). IP adreslerinin dönüşüne ek olarak, adların DNS sunucularının kendileri de hızlı bir şekilde değişir, ek bir karışıklık seviyesi oluşturur ve engellemeyi zorlaştırır.
CISA, hızlı akının, sıradan siber suçlulardan eyaletlerin sponsorluğunda yüksek nitelikli hackerlara kadar her seviyedeki saldırganlar tarafından yaygın olarak kullanıldığını belirtiyor.
Ajans, hızlı akı gamaredon gruplama, kovan ve nefilim ışın programlarının yanı sıra “pulletik toplanmış” barındırma tedarikçilerinin kullanılması durumlarını verir. Hepsi bu ekipmanı kolluk kuvvetlerinden kaçınmak ve operasyonlarını engellemeden gizlemek için kullanıyor.
Daha önce dolandırıcılarla bir akıllı telefonu hackleme prosedürünü seçti.