GandCrab afecta al sistema DNS de Godaddy


Con las fuertes y grandes campañas de expansión del malware Grandcrab las cuales se han ido informando, se descubre que el conocido proveedor de DNS Godaddy fue afectado.

Escanear las entradas DNS y comprobar si estas dirigen a un sitio perteneciente a Godaddy u otro proveedor externo es una tarea común en la administración de los dominios, el problema siempre cae en la verificación del host externo el cual puede ser legítimo o fraudulento

Muchas personas poseen un dominio de Godaddy y, en consecuencia, utilizan el servicio DNS propio de este, a su vez también alojan su sitio web o sus correos electrónicos externamente fuera de Godaddy.

Comunicado dirigido especialmente a empresas, que compran un nombre de dominio, el cual nunca usan o fue usado en algún momento pero ya no lo necesitan, manteniéndolo registrado para evitar que la competencia o cualquier otra persona lo utilice. El DNS es abandonado en el servidor DNS de GoDaddy, sin ningún archivo de zona existente que indique dónde deben enviarse las solicitudes de ese nombre de dominio que ha sido vulnerable al exploit por una configuración incorrecta. Esta configuración errónea habría permitido a cualquier titular de la cuenta de GoDaddy o con acceso a los mismos servidores DNS con un nombre de dominio "vulnerable" (Uno sin un archivo de zona existente) agregar ese nombre de dominio a la cuenta y dirigirlo a un servidor cualquiera.

Esto puede suceder en cualquier servidor, es un problema de los servidores "compartidos" controlados por Cpanel y WHM.

Se estima que la configuración de "Permitir dominios remotos" o similar permite que esto suceda.

Hay que considerar que los dominios afectados que llegan a un gran número son bastante conocidos, e incluso algunos de ellos se encuentran registrados por más de diez años.

Son dos los temas básicos de esta campaña que comenzaron el 1 de febrero del 2019. Entregas de DHL y mensajes de fax por correo electrónico

Algunos temas y presuntos remitentes incluyen:
  • Entrega urgente DHL Express
  • Detalles del envío DHL Express
  • Detalles del pedido DHL Express
  • Estado de envío DHL Express
  • Nuevo mensaje de XFAX AT&T E-FAX
  • Nuevo еFAX: Sogatel E-FAX

Los dominios utilizan servidores DNS Godaddy NS57.DOMAINCONTROL.COM y NS58.DOMAINCONTROL.COM

Estos dominios están alojados en dos rangos de IP, Ambas compañías son nuevas en la lista de servicios de hosting involucrados en esta campaña llamada "Spammy Bear":

185.144.28.* AS44493 Chelyabinsk-Signal LLC : una empresa de hosting rusa.
89.191.234.* AS40824 WZ Communications Inc. : con sede en Texas, EE. UU.


REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,23,Antivirus,2,Apple,13,Apps,10,Arkavia Networks,12,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,98,ciberseguridad,68,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,5,Deep Web,5,Ecommerce,1,Empresas,102,Eventos,4,Exploits,4,F5 Networks,1,Facebook,5,Firmware,1,google,24,Hacking,72,Hardware,7,Hosting,1,Industria,8,Instagram,2,Intel,2,Internacional,39,Internet,30,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,21,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,1,phishing,9,Protocolos,11,Ransomware,5,Recomendaciones,14,Redes,26,redes sociales,11,Rootkit,1,Salud,2,Servicios,5,Smartphones,26,Software,20,Spyware,10,updates,21,Vulnerabilidades,56,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: GandCrab afecta al sistema DNS de Godaddy
GandCrab afecta al sistema DNS de Godaddy
https://2.bp.blogspot.com/-gDe2be4Se5I/XFmwjkbnp_I/AAAAAAAABBI/3t_5sWjInycHYt-M3DjFIN-O14FsUHJaQCLcBGAs/s640/godaddy%2Bgandcrab.jpg
https://2.bp.blogspot.com/-gDe2be4Se5I/XFmwjkbnp_I/AAAAAAAABBI/3t_5sWjInycHYt-M3DjFIN-O14FsUHJaQCLcBGAs/s72-c/godaddy%2Bgandcrab.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/02/gandcrab-afecta-al-sistema-dns-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/02/gandcrab-afecta-al-sistema-dns-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy