Hlavní navigace

Tým Cisco Talos odhalil hrozbu ShadowGate

Sdílet

ali 14. 9. 2016

Hrozbu pojmenovali ShadowGate podle techniky domain shadowing, kterou pro svou činnost použili útočníci. Tato technika umožňuje zneužít pro šíření škodlivého softwaru legitimní internetové domény, na kterých útočníci vytvoří své vlastní subdomény. Ty jsou následně využity jako brána směrující uživatele na škodlivý software, který napadne jejich počítače. Brána ShadowGate sloužila útočníkům jako nástroj k šíření exploit kitů Neutrino a Rig.

Kampaň ShadowGate cílila potenciálně na miliony uživatelů internetu v Evropě, severní Americe, asijsko-pacifické oblasti a na Blízkém východě. Právě její mimořádný rozsah byl důvodem, proč se stala předmětem vyšetřování týmu Cisco Talos. Jeho odborníci identifikovali přesný způsob fungování hrozby a ve spolupráci se společností GoDaddy, která je největším světovým registrátorem internetových domén, překazili činnost hackerů. Na základě podkladů Cisco totiž firma GoDaddy zastavila činnost domén používaných k útoku.

Našli jste v článku chybu?