Chanzo: hackread.com – Mwandishi: Deeba Ahmed. MUHTASARI Infoblox iligundua upotoshaji mkubwa wa kikoa katika kampeni za barua taka huku ikichunguza ‘Muddling Meerkat.’ Ushirikiano na jumuiya ya usalama wa mtandao uliunganisha shughuli za DNS za Muddling Meerkat na usambazaji wa barua taka. Watafiti waligundua kampeni nyingi za barua taka kupitia ripoti za matumizi mabaya na uchambuzi wa kikoa. Mbinu zilijumuisha kuhadaa ili kupata maelezo ya kibinafsi kwa kutumia misimbo ya QR, uigaji wa chapa, ulaghai na barua taka zisizoeleweka za kifedha. Matokeo yanaonyesha upotoshaji wa kikoa unasalia na ufanisi mkubwa, ukipita hatua za sasa za usalama. Katika ripoti yake ya hivi punde, kampuni ya usalama wa mtandao ya Infoblox imefichua jinsi walaghai wanavyotumia udukuzi wa kikoa katika kampeni za barua taka, ugunduzi uliofanywa kupitia ushirikiano kati ya usalama wa mtandao na jumuiya ya mitandao kuhusu utafiti kuhusu Firewall Mkuu wa Uchina. Mradi huu wa utafiti awali ulilenga kuelewa shughuli za mwigizaji tishio anayejulikana kama Muddling Meerkat. Muddling Meerkat inajulikana kwa kufanya utendakazi wa ajabu wa DNS unaohusisha majibu feki ya Firewall ya Uchina. Watafiti hawakuweza kubainisha madhumuni ya mwisho ya shughuli za Muddling Meerkat, lakini walijifunza mengi kuhusu jinsi uharibifu wa kikoa unavyotumiwa katika malspam. Timu ya utafiti, ambayo awali ilishangazwa na shughuli za Muddling Meerkat, ilitafuta mitazamo ya nje kwa kushiriki matokeo yao na jumuiya pana ya usalama. Uchunguzi mmoja muhimu ulielekeza kwenye uhusiano unaowezekana kati ya shughuli za Muddling Meerkat na usambazaji wa barua taka. Mashirika kadhaa yaliripoti kupokea arifa za matumizi mabaya kwa vikoa walivyomiliki, mara nyingi vikoa vya ndani vilivyo na udhihirisho mdogo wa nje. Arifa hizi zilionyesha kampeni kubwa za barua taka zinazotoka kwa anwani za IP za Uchina, zikilenga watoa huduma wakuu wa barua pepe. Uchunguzi huu uliambatana na matokeo ya timu yenyewe, kwani hapo awali walikuwa wameona Muddling Meerkat wakitengeneza rekodi za seva ya barua bandia (MX) zinazotoka kwenye IP ya Uchina. Ufanisi mkubwa ulitokea wakati watafiti waligundua kuwa wanamiliki vikoa kadhaa vya “lengo” vilivyotambuliwa katika utafiti wa Muddling Meerkat. Kwa kuchanganua ripoti za matumizi mabaya zinazohusiana na vikoa vyao, kutumia kumbukumbu zao za seva za DNS, na kukagua mkusanyiko wao wa ndani wa barua taka, watafiti walipata maarifa ambayo hayajawahi kushuhudiwa kuhusu mbinu zinazotumiwa na watumaji taka. Uchunguzi ulitoa hazina ya habari kuhusu mbinu za kisasa za maspam. Kampeni kadhaa tofauti zilitambuliwa, kila moja ikitumia mbinu za kisasa za upotoshaji wa kikoa ili kuwahadaa wapokeaji. Hizi ni pamoja na Ulaghai wa Msimbo wa QR, unaolenga raia wa Uchina wenye barua pepe zilizo na misimbo ya QR, ambayo huwaelekeza waathiriwa kwenye tovuti za hadaa. Kampeni za Kijapani za Hadaa huiga chapa zinazotambulika kama Amazon na benki kuu za Japani na kuwavutia watumiaji kwenye kurasa bandia za kuingia. Msimbo wa QR wa kuhadaa ili kupata maelezo ya kibinafsi na ukurasa wa kuhadaa wa Amazon (Kupitia Infoblox) Kampeni za ulaghai hudai malipo ya fidia kwa kutumia cryptocurrency ili kuzuia kufichuliwa. Kampeni za Kifedha za Ajabu, zinazotoka Uchina, hutuma viambatisho vya lahajedwali vinavyoonekana kutokuwa na hatia vinavyodaiwa kuwa vinatoka kwa kampuni ya mizigo ya Uchina. Madhumuni ya kampeni hizi bado hayajulikani, kwa kuwa hazina maudhui mabaya au nia dhahiri, watafiti wa Infoblox walibainisha katika blogu yao ya kiufundi iliyoshirikiwa na Hackread.com. Walakini, utafiti unaonyesha ukweli wa kutatanisha: uporaji wa kikoa unasalia kuwa mbinu bora na iliyoenea kwa watumaji taka. Licha ya kuwepo kwa mifumo mbalimbali ya usalama iliyoundwa kugundua na kuzuia udukuzi, kampeni hizi zinaendelea kukwepa kugunduliwa na kufanikiwa kufikia malengo yao. Utafiti wa Infoblox ulikuja siku chache baada ya ripoti nyingine inayohusiana na unyanyasaji wa kikoa kuchapishwa na WatchTowr, ambayo ilifichua zaidi ya milango 4,000 ya wavamizi wanaofanya kazi katika vikoa vilivyoisha muda wake na miundombinu iliyoachwa duniani kote. Hii inaonyesha changamoto inayoendelea ya kupambana na mbinu za hali ya juu za barua taka na hitaji la utekelezaji endelevu wa hatua za usalama wa mtandao. Wadukuzi Hutumia Vikoa Bandia katika Ulaghai wa Kadi ya Biashara ya Trump 99% ya Vikoa vya .ae vya UAE Vinavyokabiliwa na Ulaghai na Ulaghai wa “Bata Waliokaa” Shambulio la DNS Huwaruhusu Wadukuzi Kuchukua Vikoa kwa Rahisi Kutumia Vikoa Bandia huko Dubai Ulaghai wa Polisi wa Kuhadaa ili kupata maelezo ya kibinafsi Arifa ya Udukuzi wa DeFi Tahadhari: Vikoa vya Squarespace kwa DNS Kuteka nyara url ya Chapisho Asili: https://hackread.com/muddling-meerkat-domain-spoofing-spam-scams/Kategoria & Lebo: Usalama,Ushambulizi wa Mtandao,Cybersecurity,Udanganyifu wa Kikoa,Malspam,Malware,Taka – Usalama,Mashambulizi ya Mtandaoni,Ulinzi wa Mtandao,Udanganyifu wa Kikoa Barua taka, Programu hasidi, Barua taka
Leave a Reply