TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Infoblox 236,493 domeni əhatə edən DCloud Uni-App ekosistemində sui-istifadə nümunələri aşkarladığını bildirir.
- Fəaliyyətlər arasında kripto fırıldaqları, WhatsApp əsaslı phishing kampaniyaları və saxta qumar saytları yer alır.
- Sui-istifadə açıq mənbəli Uni-App çərçivəsindən istifadə edilən saytların cinayətkar məqsədlər üçün sürətlə çoxaldıla bilməsini göstərir.
Ətraflı Məqalə
Infoblox-un açıqladığı məlumatlara görə, DCloud Uni-App ilə yaradılmış 236,493 domen müxtəlif onlayn fırıldaq kampaniyalarında istifadə olunub. Şəbəkənin əsas istifadəsi kripto ilə bağlı dələduzluqlar, WhatsApp üzərindən yönləndirilən phishing əməliyyatları və saxta qumar resursları olub. Bu, inkişaf alətlərinin özündən çox, onların kütləvi şəkildə necə sui-istifadə oluna bildiyini göstərir.
Hadisənin əhəmiyyəti ondan ibarətdir ki, belə kampaniyalar tək bir domen və ya bir neçə saxta səhifə ilə məhdudlaşmır. Minlərlə domenin eyni məqsədlə işə salınması təhlükəli infrastrukturun miqyasını artırır və bloklama, izləmə və çıxarılma proseslərini çətinləşdirir. Bu, xüsusilə istifadəçi inamına və rəqəmsal ödəniş axınlarına söykənən xidmətlər üçün risk yaradır.
Source-da konkret CVE və ya zəiflik göstərilmir, bu isə məsələni klassik proqram xətasından fərqləndirir. Burada əsas problem texniki boşluqdan çox, açıq mənbəli Uni-App çərçivəsinin cinayətkarlar tərəfindən sürətli domen istehsalı və fırıldaq səhifələrinin miqyası üçün alətə çevrilməsidir. Belə model eyni infrastrukturun müxtəlif hücum ssenarilərində təkrar istifadəsinə imkan verir.
Tövsiyə olunan yanaşma daha çox istifadəçi maarifləndirməsi, phishing əleyhinə müdafiə və xidmət təminatçılarının rəsmi xəbərdarlıqlarına əməl etməkdən ibarətdir. Enterprise tərəfdə bu cür hadisələr domen reputasiyası, trafik filtrasiyası və çoxkanallı phishing nəzarətinin vacibliyini artırır. Multi-cloud və paylanmış rəqəmsal xidmətlərdə isə saxtalaşdırılmış domenlərin aşkar edilməsi daha da kritik olur.
