СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
08.04.2025
#ИБ#Инфра

Американские спецслужбы предупредили об использовании хакерами техники Fast Flux

Американские спецслужбы предупредили об использовании хакерами техники Fast Flux

Изображение: recraft

Федеральное бюро расследований США, Агентство национальной безопасности и Агентство по кибербезопасности и безопасности инфраструктуры при участии зарубежных структур выступили с совместным заявлением о серьёзной угрозе, которую всё чаще фиксируют в глобальной сети. Об этом сообщил ресурс Bleeping Computer.

Речь идёт о методе Fast Flux, который активно используется хакерами для маскировки своей активности и создания устойчивой к сбоям и обнаружению инфраструктуры. По информации издания, технология построена на стремительной смене записей DNS, что затрудняет идентификацию и блокировку вредоносных узлов. Особенно часто этот подход используется при организации центров удалённого управления, распространении вредоносных программ и фишинговых атак.

В документе, опубликованном CISA, подчёркивается: в схеме Fast Flux нередко задействованы ботнеты — заражённые устройства, работающие в роли посредников и ретрансляторов. За счёт них и достигается высокая скорость обновления сетевых адресов.

Авторы материала в Bleeping Computer обратили внимание на два распространённых приёма, используемых злоумышленниками:

  • Single Flux. В этом случае IP-адреса, которые ассоциируются с определённым доменом, меняются с большой частотой при каждом запросе к DNS-серверу;
  • Double Flux. Помимо постоянной ротации адресов, замене подлежат и сами DNS-серверы, что усложняет противодействие и анализ трафика.

Представители CISA подчеркнули, что эту тактику активно используют самые разные категории киберпреступников — от одиночек до организованных групп, действующих при поддержке государственных структур.

В качестве примеров специалисты агентства назвали действия группировки Gamaredon, а также случаи, когда Fast Flux применялся в связке с программами-вымогателями Hive и Nefilim. Отдельно отмечено, что эта технология часто используется поставщиками хостинга, которые намеренно уклоняются от юридической ответственности и предоставляют платформу для преступной деятельности.

По словам экспертов, описанный метод серьёзно затрудняет борьбу с нелегальной активностью в интернете, а значит, требует особого внимания со стороны провайдеров, компаний и специалистов по информационной безопасности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: