Faxを使った攻撃により、MetasploitとRapid7のドメインが乗っ取られる 13
ストーリー by headless
古典 部門より
古典 部門より
KDMSと名乗るハッカーグループがFaxを使い、MetasploitとRapid7のドメインを乗っ取ったそうだ(Threatpostの記事、
本家/.)。
MetasploitのHD Moore氏によると、KDMSはFaxで偽の依頼をレジストラーのRegister.comに送信することでDNSレコードを変更したという。DNSレコードは1時間以内に修正されたが、この間両サイトにアクセスすると攻撃の成功を宣言するWebページが表示されていたとのこと。
KDMSは、その数日前にも別のレジストラーのDNSレコードを変更して、WhatsAppやAVG、Aviraなどのドメインを乗っ取っていたとのことだ(IBTimes UKの記事)。
MetasploitのHD Moore氏によると、KDMSはFaxで偽の依頼をレジストラーのRegister.comに送信することでDNSレコードを変更したという。DNSレコードは1時間以内に修正されたが、この間両サイトにアクセスすると攻撃の成功を宣言するWebページが表示されていたとのこと。
KDMSは、その数日前にも別のレジストラーのDNSレコードを変更して、WhatsAppやAVG、Aviraなどのドメインを乗っ取っていたとのことだ(IBTimes UKの記事)。