Техники: T1584 , T1584.001 , T1584.002 , T1584.003 , T1584.004 , T1584.005 , T1584.006 , T1584.007 , T1584.008
Злоумышленники могут захватывать домены и/или поддомены, которые могут быть использованы в ходе таргетинга. Угон доменной регистрации - это изменение регистрации доменного имени без разрешения первоначального владельца регистрации.(Цитата: ICANNDomainNameHijacking) Злоумышленники могут получить доступ к учетной записи электронной почты лица, указанного в качестве владельца домена. Затем злоумышленник может заявить, что забыл свой пароль, чтобы внести изменения в регистрацию домена. Другие возможности включают социальную инженерию в службе поддержки регистрации доменов для получения доступа к учетной записи, использование пробелов в процессе продления регистрации или компрометацию облачного сервиса, позволяющего управлять доменами (например, AWS Route53).(Цит. по: Krebs DNS Hijack 2019)
Перехват поддоменов может происходить, когда организации имеют записи DNS, указывающие на несуществующие или лишенные права доступа ресурсы. В таких случаях злоумышленник может захватить контроль над поддоменом, чтобы проводить операции, пользуясь доверием, связанным с этим доменом.(Цит. по: Microsoft Sub Takeover 2020)
Злоумышленники, скомпрометировавшие домен, могут также заниматься теневым использованием домена, создавая вредоносные поддомены под своим контролем и сохраняя все существующие записи DNS. Поскольку обслуживание не будет нарушено, вредоносные поддомены могут оставаться незамеченными в течение длительных периодов времени.(Цит. по: Palo Alto Unit 42 Domain Shadowing 2022)
https://attack.mitre.org/techniques/T1584/001
Визуализация смежных техник для T1584.001
| № | Техника |
|---|
