Новости: dns

Хакеры обманом заставляли сотрудников финансовых и медицинских организаций через Microsoft Teams предоставлять удаленный доступ через Quick Assist для развертывания нового вредоносного ПО A0Backdoor. Атака основана на социальной инженерии и использует DNS MX-записи для скрытой C2-коммуникации. — bleepingcomputer.com

Злоумышленник нашел новый способ обхода защиты от фишинга: манипулирование TLD .arpa и туннелированием IPv6 в IPv4 для размещения фишингового контента на доменах, которые не должны разрешаться в IP-адрес. Домен .arpa предназначен только для инфраструктуры интернета. — csoonline.com

Злоумышленники используют домен .arpa и обратный DNS IPv6 в фишинговых кампаниях для обхода проверок репутации доменов и шлюзов безопасности. Они настраивают записи A вместо PTR в контролируемых зонах обратного DNS. — bleepingcomputer.com

Раньше на устранение поддельных DNS-перенаправлений уходило два месяца, но правительство Великобритании сократило это время. — computerweekly.com

Злоумышленники используют DNS-запросы в рамках фишинговых атак ClickFix для доставки вредоносного ПО. Это первый известный случай использования DNS в качестве канала в подобных кампаниях. Атаки ClickFix стремительно развиваются, нацеливаясь на различные ОС и используя новые методы доставки. — bleepingcomputer.com