Атаки и угрозы
Захват домена
Определение
Несанкционированный захват контроля над зарегистрированным доменом на уровне регистратора или реестра, позволяющий злоумышленнику перенаправлять трафик, почту и доверие на вредоносную инфраструктуру.
Примеры
- Злоумышленники фишингом получают почту владельца домена, заходят к регистратору и переносят домен на свой DNS, чтобы собирать учётные данные.
- Взлом регистратора позволяет атакующему изменить NS-записи сотен клиентских доменов.
Связанные термины
Захват DNS
Атака, при которой DNS-разрешение перенаправляется на ответы под контролем злоумышленника через изменение настроек клиента, маршрутизатора, ответов резолвера или авторитативных DNS-записей.
Подмена DNS
Атака, при которой подделанные DNS-ответы перенаправляют жертву с легитимного домена на IP-адрес, контролируемый злоумышленником.
Киберсквоттинг (cybersquatting)
Регистрация без разрешения доменных имён, содержащих чужие товарные знаки или известные бренды, обычно для вымогательства у правообладателя или обмана пользователей.
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
Компрометация деловой переписки
Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.