Oorganiserad brottslighet och statligt stöd hackare: it-relaterad brottslighet landskapet förändras
Steve Ranger diskuterar hur kriminella grupper och hackare som stöds av nationen staterna arbetar tillsammans för att tjäna pengar och orsaka betydande problem.
OpenNIC, en organisation som driver en alternativ DNS-nät, har röstat för att släppa stöd för .lite domäner efter skenande missbruk från skadlig kod aktörer.
Förutom problem med skadlig kod botnät, organisationen också hänvisas till rädsla för att OpenNIC medlemmar kan få i trubbel med lagen om verkställighet .lite domäner skulle bli hem för övergrepp som barn portaler.
Beslutet antogs den 25 juni, efter en 13-2 rösta från OpenNIC medlemmar. En första omröstning förslag att släppa support för .lite domäner i December 2018, men det gjorde inte nå en omröstningsfasen.
Vad är .lite domäner och vad är OpenNIC?
.bit är en decentraliserad top-level domain (dTLD) som körs på blockchain infrastruktur Namecoin cryptocurrency, en äldre gren av Bitcoin.
För att få tillgång till en webbplats med en .lite domän, användare behöver för att köra en Namecoin klient eller app som gör begäran .lite domän måste fråga en DNS-server som har stöd för .lite domän-frågor.
OpenNIC är en av de tjänster och den största av dem alla.
Projektet inrättades i början av 2000-talet som ett alternativ till ICANN-managed DNS nätverk och är främst inriktad på att stödja decentraliserad top-level domain (t.ex .bitars och andra).
OpenNIC hanterar sina egna dTLDs, till exempel .c, .dyn, .null, eller .pirat, men det stöder också dTLDs som har satts upp av andra organisationer.
Fram till förra månadens omröstning, OpenNIC hade också en peering-avtal med Namecoin att stödja .lite domäner, så att användare som använt OpenNIC DNS-servrar för att komma åt .lite domäner och effektivt öppna upp den för alla dess användare.
Skenande malware missbruk
Men nu, OpenNIC team säger att .lite domäner som mycket ofta används av malware verksamhet att vara värd för command and control (C&C-servrar som är nästan omöjligt att spåra och ta ner på grund av sin decentraliserade struktur.
Dessutom, som en bieffekt, OpenNIC servrar blir svartlistad i stället för .lite domäner — i ett försök av de ansvariga för it-säkerhet program för att blockera .lite domän frågor innan malware kommunikation är etablerade på infekterade värdar.
Men medan OpenNIC markerade en ökning av malware domäner förmedling på .lite domäner under det senaste året, i verkligheten, detta har pågått i många år.
Enligt en Trend Micro rapport, malware aktörer som först började använda .lite domäner under 2013.
Sedan dess har praxis sprids. Några av de senaste malware-stammar som har missbrukat .lite domäner omfattar GandCrab ransomware, den Dofoil coinminer, den Terdot och Neutrino trojaner, Azorult infostealer, och flera andra.
I en 2017 artikel, malware-fighting organisation Missbruk.ch beskrivs .lite som “nästa generation av skottsäkra värd.”
För OSS it-säkerhetsföretaget FireEye och spam lista operatör Spamhaus kritiserade också och lyfte fram de dolda faror som kommer med .lite domäner.
Alla dessa rapporter, tillsammans med några criticims från Namecoin laget mot OpenNIC aktörer, beaktas i organisationen släppa sin peering-avtal för .lite domäner.
Rädsla för åtal för barnpornografi brott
Men förutom “malware problem”, ” OpenNIC laget också hänvisas till rädsla för att dess medlemmar kan av misstag få dras med i utredningar som rör barnpornografi.
“Det är möjligheten att barnpornografi även ska fördelas på .lite domäner, och sedan ägare av innehåll kan inte hittas det kunde komma tillbaka till oss (OpenNIC) som ansvarig part för att göra innehållet mer lättillgängligt på internet,” OpenNIC laget sa.
“Jag säger inte att detta HAR hänt, bara att det är värt att överväga som ett värsta-fall-scenario.”
Dock .bit inte den enda senaste TLD missbrukas genom cyber-brottslingar. En Proofpoint rapport framhöll också att de nyligen skapade generic top-level domain (gtld) har också ingått i den arsenal av gemensamma it liksom.
Relaterade skadliga program och it-brottslighet täckning:
Brasilien är i spetsen för en ny typ av router attackRecent Windows zero-day som används av Buhtrap gänget för it-espionageHackers brutit mot Grekland top-level domain registrarNew Android-malware ersätter legitima appar med ad-angripna doppelgangersPale Moon säger hackare har lagt till skadlig kod för äldre webbläsare versionsThis nya ransomware är inriktade network attached storage devicesMalware lever i Små och medelstora företag i genomsnitt 800 dagar innan upptäckten TechRepublicRegeringen bedragare bedrägerier bara slå en all-time high, FTC, säger CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter