.png)
há 1 semana
3
ANUNCIE AQUI
Pesquisadores da Infoblox revelaram que o grupo de cibercriminosos Detour Dog vem utilizando sequestro de DNS para comprometer mais de 30.000 sites em 89 países, distribuindo o malware furtivo Strela Stealer. A técnica explora registros TXT do DNS para enviar comandos secretos aos sites infectados, permitindo redirecionamentos ou execução de código malicioso de forma invisível para a maioria dos visitantes. Essa abordagem seletiva faz com que os sites comprometidos permaneçam ativos por mais de um ano, enquanto apenas uma pequena fração dos visitantes é afetada.
Leia também
GoAnywhere, da Fortra, esteve sob ataque antes do patch
CISA exige correção urgente em firewalls Cisco
O ataque é conduzido principalmente por meio de backdoors como StarFish, com a distribuição do Strela Stealer sendo realizada pelo grupo parceiro Hive0145. Campanhas recentes envolveram o uso de botnets REM Proxy e Tofsee, mostrando a coordenação entre os grupos para maximizar o alcance da infecção. A análise de tráfego indica que o maior volume de visitantes afetados vem dos EUA, Alemanha e Taiwan, embora grande parte pareça ser tráfego automatizado, incluindo IPs de entidades como o Departamento de Defesa dos EUA.
O método usado pelo Detour Dog permite contornar ferramentas de segurança tradicionais, reforçando a importância de defesas robustas em nível de DNS e rede. Pesquisadores destacam que o controle servidor-lado da infecção torna o ataque altamente persistente e difícil de detectar.
Portuguese (BR) ·