Призрачные доменные атаки
Исследователи обнаружили новую тактику кибератак, называемую "призрачными доменными атаками", когда злоумышленники регистрируют несуществующие доменные имена, сгенерированные искусственным интеллектом, и используют их для фишинга и распространения вредоносного ПО. Эта техника уже используется в реальных атаках. Злоумышленники покупают эти домены раньше других и размещают на них фишинговые страницы, чтобы поймать трафик, направляемый инструментами ИИ.
Подробности
: Исследователи из Palo Alto Networks' Unit 42 обнаружили, что ИИ может генерировать несуществующие доменные имена, которые затем регистрируются злоумышленниками. Эта техника позволяет им создавать фишинговые страницы, которые выглядят как легитимные сайты, но на самом деле используются для кражи личных данных или распространения вредоносного ПО. К сожалению, отсутствуют CVE для этих уязвимостей, но они могут быть связаны с RCE, XSS или другими типами атак.Что делать
: Чтобы защититься от таких атак, важно использовать безопасные соединения (например, TLS) и проверять подлинность сайтов перед вводом личных данных. Также рекомендуется использовать VPN и включать двухфакторную аутентификацию (MFA), чтобы предотвратить несанкционированный доступ к учетным записям. Кроме того, важно регулярно обновлять системы и программное обеспечение, чтобы закрыть потенциальные уязвимости API. Итог: Призрачные доменные атаки представляют новую и опасную угрозу для пользователей интернета, и важно принять меры для защиты от них. ИИ будет продолжать играть все большую роль в кибератаках, поэтому важно оставаться бдительным и следить за последними разработками в области кибербезопасности.Источник: The Hacker News
