智者先行
下载贤集网APP入驻自媒体
威胁者在所谓的"Sitting Ducks"攻击中劫持了 35000 多个注册域名,这些攻击允许在无法访问域名所有者在 DNS 提供商或注册商的帐户的情况下申请域名。 在 Sitting Ducks 攻击中,网络犯罪分子利用注册商一级的配置缺陷和 DNS 提供商的所有权验证不足。 以 DNS 为重点的安全厂商 Infoblox 以及固件和硬件保护公司 Eclypsium 的研究人员发现,通过 Sitting Ducks 攻击,每天有超过一百万个域名可能被劫持。 多年来,多个俄罗斯网络犯罪团伙一直在使用这一攻击载体,并在垃圾邮件活动、诈骗、恶意软件交付、网络钓鱼和数据外渗中利用被劫持的域名。
