域名注冊商GoDaddy員工被釣魚攻擊,多個網(wǎng)站 DNS 被修改
GoDaddy 承認,在“有限”數(shù)量的 GoDaddy 員工落入社交工程騙局后,“少量”客戶域名被修改。
根據(jù)受害者平臺Liquid.com首席執(zhí)行官Mike Kayamori 2周前公告指出,本月13日托管其核心域名名的GoDaddy誤將該公司賬號及域名控制權(quán)交給了惡意人士,讓后者得以變更DNS記錄、控制他們多個內(nèi)部郵件賬號。在這場黑入事件中,雖然這家數(shù)字交易平臺表示,客戶資金、電子錢包等沒有受到影響,但攻擊者得以入侵該公司部分基礎架構(gòu),并且訪問了文件存儲系統(tǒng)。
而另一家受害平臺NiceHash公司創(chuàng)辦人指出,非授權(quán)變更是來自GoDaddy某個IP,黑客企圖訪問NichHash電子郵件以變更第三方服務,像是Slack和GitHub的密碼。但是剛好GoDaddy當時(11月17日)發(fā)生大規(guī)模停機,無法上網(wǎng),所以不太可能是GoDaddy所為,他們立即發(fā)現(xiàn)是黑客攻擊,所有信件都被導向一個名為privateemail“.”com的域名。
根據(jù)這個線索,KrebsonSecurity追查2周前所有電子郵件記錄被變更的GoDaddy域名托管客戶,最后比對最受歡迎網(wǎng)站清單,發(fā)現(xiàn)受害者還不只上述兩家。攻擊者的目標還包括其他加密貨幣交易平臺,包括Bibox.com、Celsius.network及Wirex.app等。
安全博客KrebsonSecurity報道,元兇疑似是GoDaddy將域名控制權(quán)誤交給了黑客。GoDaddy員工如何“誤交出”客戶信息目前不得而知。但新冠肺炎疫情讓其員工成為攻擊目標。受到疫情影響,GoDaddy和許多科技公司一樣讓員工在家遠程作業(yè),這也使他們的員工更容易遭到佯稱是公司IT部門寄來的詐騙郵件或打來的詐騙電話。
保護域名安全,千萬別忘了域名注冊局鎖定,域名注冊局鎖定是目前比較安全的域名安全鎖定服務,狀態(tài)的設定和解除均直接由域名的注冊管理機構(gòu)人工進行操作,域名設置了注冊局鎖定后,域名一切的更新、過戶、轉(zhuǎn)移以及變更DNS等操作,除正常的系統(tǒng)驗證流程外,還需經(jīng)由專業(yè)人員進行線下驗證后方可進行操作,從而在最大限度上保證了您的域名不被他人惡意篡改。http://www.xinnet.com/domain/domainRegistarLock.html
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科