Hacker Angriffstechnik: DNS Hijacking

DNS-Hijacking ist eine Art von Cyberangriff, bei dem ein Angreifer den DNS-Verkehr umleitet, um Internetnutzer von legitimen Websites auf betrügerische Websites umzuleiten. Der Angreifer manipuliert die DNS-Antworten, so dass die Anfragen des Opfers auf einen vom Angreifer kontrollierten Server umgeleitet werden, statt auf die beabsichtigte Zielwebsite. Dies kann zum Diebstahl von Anmeldeinformationen, zur Verbreitung von Malware oder zum Sammeln sensibler Informationen führen. DNS-Hijacking ist effektiv, weil es oft unbemerkt bleibt und den Angreifer in die Lage versetzt, eine große Anzahl von Nutzern zu beeinflussen.

DNS-Hijacking läuft in folgenden Schritten ab:

  1. Zugriff auf DNS-Server: Der Angreifer verschafft sich Zugang zu einem DNS-Server, entweder durch Hacking oder durch Ausnutzung von Schwachstellen.
  2. Manipulation der DNS-Einträge: Nach dem Zugriff manipuliert der Angreifer die DNS-Einträge. Statt der legitimen IP-Adresse der angeforderten Website wird eine falsche IP-Adresse eingetragen.
  3. Umleitung des Traffics: Wenn ein Nutzer nun eine Webseite anfragt, wird er aufgrund der manipulierten DNS-Einträge auf eine vom Angreifer kontrollierte, betrügerische Seite umgeleitet.
  4. Phishing oder Malware-Verbreitung: Die gefälschte Webseite kann für Phishing-Angriffe genutzt werden, um sensible Daten zu stehlen, oder um Malware zu verbreiten.

Related Posts

Malware nutzt Google Oauth, um in Nutzerkonten einzudringen

Malware von Lumma, Rhadamanthys, Stealc, Medusa, RisePro und Whitesnake nutzen derzeit einen undokumentierten Google OAuth-Endpunkt namens “MultiLogin”, um abgelaufene Authentifizierungs-Cookies wiederherzustellen und in Benutzerkonten einzudringen, selbst wenn das Passwort des Kontos zurückgesetzt wurde. Diese Cookies ermöglichen es Cyberkriminellen, unbefugten Zugriff auf Google-Konten zu erlangen, auch nachdem die legitimen Besitzer sich ausgeloggt haben oder ihre Sitzung abgelaufen ist. Diese Vorgehensweise stellt eine erhebliche Bedrohung dar, da sie anhaltenden Zugang zu kompromittierten Konten ermöglicht. Google hat bisher nicht auf Anfragen bezüglich dieser Missbrauchsfälle reagiert.

Read More

KyberSlash überwindet Postquanten Kryptographie

KyberSlash bezieht sich auf eine Reihe von Schwachstellen, die in mehreren Implementierungen des Kyber-Schlüsselkapselungsmechanismus entdeckt wurden, der für quantensichere Verschlüsselung verwendet wird. Diese Schwachstellen sind bedeutend, da sie potenziell die Wiederherstellung geheimer Schlüssel ermöglichen und somit ein Risiko für die Sicherheit von Quantenverschlüsselungsprojekten darstellen.

Read More

Hacker Technik: Island Hopping

Island-Hopping, auch bekannt als laterale Bewegung, ist eine Cyberangriffstechnik, bei der Angreifer ein primäres Ziel kompromittieren, um Zugang zu weiteren Netzwerken oder verbundenen Systemen zu erhalten. Bei Island-Hopping-Angriffen beginnen die Angreifer typischerweise mit der Kompromittierung eines weniger gesicherten Teils eines Netzwerks. Nach dem initialen Eindringen nutzen sie ihre Präsenz, um sich horizontal durch das Netzwerk zu bewegen und weitere Systeme zu kompromittieren. Dies kann bedeuten, dass sie von einem Unternehmen zum nächsten springen, insbesondere wenn diese Firmen geschäftlich miteinander verbunden sind. Üblich sind z.B. Angriffe auf Personalberatungsfirmen oder IT Dienstleister. Durch diese Methode können Angreifer auf eine Vielzahl von Daten zugreifen und ihre Angriffsfläche erweitern, ohne direkt auf das eigentliche Ziel zuzugreifen.

Read More