Η ιρανική ομάδα hacking Lycaeum APT χρησιμοποιεί μια νέα κερκόπορτα DNS που βασίζεται σε .NET για να πραγματοποιεί επιθέσεις σε εταιρείες στους τομείς της ενέργειας και των τηλεπικοινωνιών.
Το Lyceum είναι ένα κρατικό APT, γνωστό και ως Hexane ή Spillrin, που στο παρελθόν είχε στοχεύσει παρόχους υπηρεσιών επικοινωνίας στη Μέση Ανατολή χρησιμοποιώντας κερκόπορτες σήραγγας DNS.
Μια πρόσφατη ανάλυση από τον Zscaler παρουσιάζει μια νέα κερκόπορτα DNS που βασίζεται στο εργαλείο ανοιχτού κώδικα DIG.net για την πραγματοποίηση επιθέσεων “πειρατείας DNS”, την εκτέλεση εντολών, την απόρριψη περισσότερων ωφέλιμων φορτίων και την εξαγωγή δεδομένων.
Η πειρατεία DNS είναι μια επίθεση ανακατεύθυνσης που βασίζεται σε χειραγώγηση ερωτήματος DNS για να μεταφέρει έναν χρήστη που επιχειρεί να επισκεφθεί μια νόμιμη τοποθεσία σε έναν κακόβουλο κλώνο που φιλοξενείται σε έναν διακομιστή υπό τον έλεγχο του παράγοντα απειλής.
Οποιεσδήποτε πληροφορίες εισάγονται στον κακόβουλο ιστότοπο, όπως τα διαπιστευτήρια λογαριασμού, θα κοινοποιούνται απευθείας στον παράγοντα απειλής.