# Một kẻ tấn công ẩn danh cho biết đã khống chế quản lý sửa đổi tên máy chủ của 751 tên miền, kết quả là một số khách truy cập vào tên miền bị tấn công được chuyển hướng đến một trang web lưu trữ Rig Exploit Kit và phân phối Neutrino Bot.
Trong tổng số 751 lĩnh vực đã bị ảnh hưởng bởi sự cố này, liên quan đến việc sửa đổi trái phép tên máy chủ [NS] được giao cho các tên miền bị ảnh hưởng, sau đó chuyển tiếp lưu lượng truy cập đến một trang độc hại khai thác lỗ hổng bảo mật trong một số trình duyệt.
Chúng tôi cũng khuyến khích bạn thông báo cho khách hàng về tình huống này để họ có thể thực hiện bất kỳ hành động nào họ cho là cần thiết để bảo vệ thiết bị và dữ liệu của họ.
Theo báo cáo của công ty đăng ký tên miền của Pháp và Gandi, cuộc tấn công bắt đầu từ thứ 6 tuần trước và đã được thực hiện thông qua việc sử dụng các thông tin đăng nhập bị xâm nhập của một trong những đối tác kỹ thuật của công ty (qua đó họ quản lý tên miền trong 34 TLD địa lý, bao gồm .ASIA, .CH, .ES, .RU, và .JP).
Khi kẻ tấn công truy cập trái phép vào cổng web của đối tác công nghệ, hắn đã thực hiện các thay đổi đối với các máy chủ tên được chỉ định, và cuộc tấn công được tiến hành ngay sau đó.
Công ty bảo mật thông tin Thụy sĩ SCRT là một trong những cơ quan đầu tiên nhận thấy rằng có cái gì đó không đúng.
Cho biết : " Thứ sáu tuần trước vào khoảng 14:05, chúng tôi nhận thấy rằng trang web của chúng tôi , cùng với một số dịch vụ khác mà chúng tôi sử dụng nội bộ không còn có thể truy cập nữa.
Trong suốt cuộc tấn công, tất cả các email được gửi đến các địa chỉ scrt.ch không được gửi đến máy chủ và đã chuyển hướng đến một máy chủ không xác định. Không được cấu hình để chấp nhận email cho tên miền của họ.Mặc dù dường như không có mục đích rỏ ràng, loại tấn công này có thể được sử dụng để đọc các email đến trong khi các máy chủ tên miền bị nhiễm độc'.
'
Danh sách đầy đủ các TLD bị ảnh hưởng:
.ASIA, .AT, .AU, .CAT, .CH, .CM, .CZ, .ES, .GR, .HK, .IM, .IT,. JP, .LA, .LI, .LT, .LV, .MG, .MS, .MU, .NL, .NU, .NZ, .PE, .PH, .PL, .RO, .RU, .SE, .SH, .SI, .SX, .UA, .XN-P1AI (.рф).
Tham khảo Gandi.net
