Fortinet poziva na hitno ažuriranje FortiSwitch uređaja zbog kritične ranjivosti
April 8, 2025
Razumijevanje NIS 2 Direktive: Uvidi u usklađenost i najbolje prakse
April 8, 2025
Američka Agencija za kibernetičku sigurnost i infrastrukturu (CISA) i Federalni istražni ured (FBI), zajedno s međunarodnim partnerima, izdali su zajedničko upozorenje o rastućoj prijetnji tehnike poznate kao “Fast Flux”. Ova tehnika omogućuje kibernetičkim napadačima prikrivanje lokacija zlonamjernih poslužitelja kroz brzo mijenjanje DNS (Domain Name System) zapisa povezanih s jednim nazivom domene. The Cyber Express+1CISA+1CISA
Što je “Fast Flux”?
“Fast Flux” je metoda koju napadači koriste za skrivanje pravih lokacija svojih zlonamjernih poslužitelja. To postižu brzim rotiranjem IP adresa povezanih s određenom domenom, što otežava praćenje i blokiranje takvih aktivnosti. Postoje dvije glavne varijante ove tehnike:
- Single Flux: Jedna domena je povezana s mnogim IP adresama koje se brzo izmjenjuju.
- Double Flux: Osim brze izmjene IP adresa, mijenjaju se i DNS poslužitelji odgovorni za rješavanje domene, pružajući dodatni sloj anonimnosti i otpornosti.
Zašto je “Fast Flux” prijetnja?
Ova tehnika omogućuje napadačima uspostavu otporne komandno-kontrolne (C2) infrastrukture koja može izdržati pokušaje gašenja. Također se koristi za hostanje phishing web stranica te distribuciju i postavljanje zlonamjernog softvera. Primijećeno je da su grupe poput Gamaredon, CryptoChameleon i Raspberry Robin koristile “Fast Flux” kako bi izbjegle detekciju i ometanje od strane zakona. The Hacker News+4The Cyber Express+4Cybersecurity Dive+4Reddit+5The Hacker News+5BleepingComputer+5
Preporuke za organizacije:
Kako bi se zaštitile od prijetnji povezanih s “Fast Flux” tehnikom, organizacije bi trebale:
- Blokirati IP adrese i domene povezane s “Fast Flux” aktivnostima: Korištenjem pouzdanih izvora prijetnji za identifikaciju i blokiranje sumnjivih IP adresa i domena.
- Implementirati sinkholing za zlonamjerne domene: Preusmjeravanje prometa s tih domena na kontrolirane poslužitelje radi analize i identifikacije kompromitiranih sustava.
- Povećati nadzor i bilježenje mrežnog prometa: Praćenje DNS upita i mrežnih komunikacija radi otkrivanja neuobičajenih obrazaca koji mogu ukazivati na “Fast Flux” aktivnosti.
- Provoditi edukaciju zaposlenika o prepoznavanju phishing pokušaja: Redovita obuka osoblja za prepoznavanje sumnjivih e-mailova i web stranica kako bi se smanjila vjerojatnost uspješnih napada.
Implementacijom ovih mjera, organizacije mogu značajno smanjiti rizik od kompromitacije putem prijetnji koje koriste “Fast Flux” tehniku.
