タグ: DNSハイジャック

cyberpress.org

中国と関連するハッカー集団、東南アジアのエッジルーターを標的に

中国と関連する高度な侵入グループが、東南アジア全域のエッジネットワーク機器を標的とした大規模なキャンペーンを展開しています。 セキュリティ研究者は、攻撃者が「router.self」という名称のカスタムLinux実行可能インプラントを、侵害された境界ルーターに直接展開していることを確認しました。 このインプラントは、

meterpreter.org

ルートアクセスとDNSハイジャック:重大なDnsmasqの欠陥が数百万台のルーターと仮想マシンを脅かす

ユビキタスなネットワークシステム内で脆弱性群が発見されました。通常のドメインクエリがユーザーを誤った方向に導く可能性があり、単純なネットワークサービスが攻撃者の足がかりに変わる可能性があります。これらの欠陥はdnsmasqに存在します。dnsmasqは多機能ユーティリティで、通常は目立たずに動作していますが、ルーター

infosecurity-magazine.com

米国がロシアAPT28ハッカーが管理するDNSハイジャック・ネットワークを阻止

ロシアのハッキング集団APT28が危険な標的者から認証情報を収集するために侵害したインターネット・ルータの大規模ネットワークが、米国で解体された。 米国司法省(DoJ)は4月7日、発表したところによると、FBIと協力して、23以上の米国州にまたがるドメイン名システム(DNS)ハイジャック・ネットワークの米国部分を無力化

gbhackers.com

ロシアの脅威行為者が拡大するDNSハイジャック波でホームルーターを悪用

ロシア軍関連のハッカーは、保安が不十分なホームおよび小規模オフィスルーターを積極的に侵害し、インターネットトラフィックをハイジャックし、世界中の組織をスパイしています。 Microsoft Threat Intelligenceは最近、Forest Blizzardとして知られるグループによるこの大規模なグローバルキ

helpnetsecurity.com

脆弱なルーターを使用してインターネットトラフィックをハイジャックするロシア人ハッカー

英国の国家サイバーセキュリティセンター(NCSC)は、ロシア国家サイバーグループAPT28がルーターを侵害してウェブトラフィックをハイジャックし、被害者をスパイしていることを警告しました。 攻撃者は脆弱なルーターを悪用してDHCPとDNS設定を変更し、彼らが管理するサーバーを通じてトラフィックをリダ