فایرآی ایران را به اجرای حملات DNS هایجکینگ علیه نهادهای مختلف متهم کرد

محققان امنیتی از شرکت فایرآی مدعی شده‌اند دولت ایران حملات DNS هایجکینگ را علیه نهادهای مختلف در سراسر جهان انجام داده است. این نهادهای در خاورمیانه، شمال آفریقا، آمریکای شمالی و اروپا قرار دارند. شرکت فایرآی اعلام کرده مجموعه‌ای از فعالیت‌ها را در بازه‌ی سال‌های ۲۰۱۷ تا ژانویه‌ی ۲۰۱۹ میلادی مشاهده شده که IP های مورد استفاده در این حملات، مربوط به آدرس‌های ایران است. همچنین این آدرس‌های IP در حملات دیگری که توسط نفوذگران ایرانی انجام شده، مشاهده شده است.

 

گزارش‌ها حاکی از آن است در این حمله از ۳ روش مختلف استفاده شده است. در روش اول، ورود به حساب کاربری مدیریتی صورت گرفته و رکوردهای A برای شنود ایمیل‌ها دست‌کاری می‌شود. در روش دوم، حساب کاربری دامنه رجیستر مورد نفوذ قرار گرفته و رکوردهای NS دست‌کاری می‌شود. در هر دو روش مهاجم از گواهی‌نامه‌های Let’s Encrypt استفاده شده است. در روش سوم، از رکوردهای A و NS دست‌کاری‌شده در روش‌های قبلی و همچنین هدایتگر مجدد DNS استفاده می‌شود. فایرآی معتقد است در این حملات، حمله‌ی فیشینگ یکی از بردارهای حمله محسوب می‌شود.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید