超过100万个域名面临Sitting Ducks攻击风险

关键要点

• 超过100万个域名可能受到Sitting Ducks攻击技术的影响，该技术甚至在没有访问DNS提供者或注册商账号的情况下也能实现域名接管。
• 自2018年以来，已有超过35,000个域名遭到俄罗斯威胁行为者的攻击。
• 此攻击技术利用域名注册商和权威DNS提供者的配置错误，涉及多个网络诈骗和恐吓活动。

根据的报道，最近发现超过一百万个网络域名可能对SittingDucks攻击技术存在漏洞。该技术允许攻击者在无需访问DNS提供者或注册商账号的情况下进行域名接管。自2018年以来，已有超过35,000个域名受到俄罗斯黑客的攻击。

SittingDucks攻击利用域名注册商和权威DNS提供商的配置错误以及无效的域名委托。根据Infoblox和Eclypsium的联合报告，这种攻击已被利用于各种流量分发系统、性勒索诈骗和虚假炸弹威胁等活动。“与其他著名的域名劫持攻击手段（如悬挂的CNAME）相比，SittingDucks攻击更容易实施、更可能成功且更难以探测，”研究人员指出。Infoblox威胁情报副总裁ReneeBurton也提到该攻击技术的几种变种，并强调了其危险性。“Sitting Ducks攻击更容易实施，更可能成功，更难以探测，”Burton补充道。

相关链接

总结 ：面对这种新兴的攻击方式，组织和企业应提高警惕，确保域名和DNS配置的安全，以防止潜在的网络安全威胁。