DNSBomb – en ny DDoS-angrepesmetode . FBI: Trusselaktøren Scattered Spider har 1000 medlemmer.
DNSBomb – en ny DDoS-angrepesmetode
Forskere fra det kinesiske universitetet Tsinghua, har avduket en ny og potent DDoS-angrepsmetode kalt DNSBomb (CVE-2024-33655). Den bruker DNS-trafikk som verktøy for å overvelde og forstyrre nettjenester ved å utnytte moderne DNS-programvare og -infrastruktur. DNSBomb gjenbruker det to tiår gamle TCP-pulsangrepskonseptet ved å sende en jevn strøm av spesialtilpassede DNS-spørringer, noe som utløser en kaskadeeffekt som forsterker trafikken eksponentielt. Dette resulterer i en massiv puls av DNS-data som oversvømmer målet, noe som forårsaker betydelige forstyrrelser i tjenester som er avhengige av DNS-kall.
I tester oppnådde forskerne opptil 8,7 Gbps i angrepstrafikk, der den opprinnelige DNS-trafikken ble forsterket 20 000 ganger. 24 leverandører, inkludert store DNS-leverandører, har erkjent problemet og aktivt patchet programvaren sine. 10 CVE-ID-er har blitt tildelt for å adressere sårbarhetene.
FBI: Trusselaktøren Scattered Spider har 1000 medlemmer
En høystående ansatt i FBI sa i forrige uke at den finansielt motiverte trusselaktøren Scattered Spider består av rundt 1000 mennesker, hovedsakelig yngre mennesker som ofte ikke kjenner hverandre direkte. Gruppen er også kjent som Oktapus og "UNC3944", og har stått bak profilerte angrep mot MBM Resorts og Okta. De fleste av medlemmene skal komme fra UK og USA. FBI regner aktøren som én av topp tre aktører, sammen med Kina og Russland. Sosial manipulering benyttes ofte som intiell tilgang til organisasjoner, gjerne over telefon.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.