Новая DNS-уязвимость TsuNAME позволяет провести DDoS-атаки уровня страны

Новая DNS-уязвимость TsuNAME позволяет провести DDoS-атаки уровня страны

Новая DNS-уязвимость TsuNAME позволяет провести DDoS-атаки уровня страны

Новая DNS-уязвимость, получившая имя TsuNAME, позволяет атакующим усилить мощность DDoS-атак на авторитативные серверы интернет-провайдеров, государственных и частных организаций, а также всемирно известных техногигантов.

Эксплуатация TsuNAME подразумевает, что злоумышленник первым делом атакует проблемные рекурсивные резолверы, которые в свою очередь загружают авторитативные серверы большим количеством вредоносных DNS-запросов.

«Уязвимые перед TsuNAME резолверы без остановки будут отправлять авторитативным серверам запросы. Если один резолвер не создаст серьёзных проблем, то накопительный эффект от множества таких резолверов может вызвать DDoS-эффект», — объясняют исследователи в области кибербезопасности в отчёте (PDF).

В результате атакуемые авторитативные серверы могут просто упасть, что приведёт к отключению интернета на уровне страны.

«Уязвимость TsuNAME наиболее опасна из-за возможности DDoS-атаки на критическую DNS-инфраструктуру», — пишут специалисты в техническом отчёте (PDF).

Тем не менее, как отметили исследователи, проблема не затрагивает DNS-резолверы Unbound, BIND и KnotDNS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Желаем приятного полёта: мошенники выдают себя за авиакомпании

Специалисты «Лаборатории Касперского» зафиксировали всплеск мошеннических рассылок, в которых злоумышленники выдают себя за крупные авиаперевозки и аэропорты и приглашают компании сотрудничать. Сообщения приходили якобы от отделов закупок Emirates, Qatar Airways, Lufthansa и даже амстердамского Схипхола.

Всего в сентябре эксперты нашли несколько тысяч таких писем — об этом они рассказали на GITEX Global 2025.

В письмах всё выглядит по-деловому: мол, мы запускаем новые проекты и ищем поставщиков.

Если компания откликается, мошенники присылают фальшивые регистрационные формы, соглашения о неразглашении и прочие документы, чтобы придать переписке вид легитимности. И затем предлагают «забронировать» приоритетное место в списке партнёров — за депозит в несколько тысяч долларов.

В русскоязычных вариантах письма сумма порой превышала миллион рублей. По сценарию деньги якобы вернутся после оформления партнёрства, на деле же платёж оседает в карманах аферистов.

«Мошенники всё изощрённее подделывают деловые коммуникации», — говорит Анна Лазаричева, старший спам-аналитик «Лаборатории Касперского». — «Они пользуются доверием к известным брендам, а так как документы в таких рассылках зачастую не содержат вредоносного кода, базовые проверки безопасности могут их пропускать. Поэтому организациям важно применять продвинутые защитные решения и повышать цифровую грамотность сотрудников».

Коротко: если компания получает предложение от «известной авиакомпании» с просьбой заплатить депозит — лучше перепроверить запрос по официальным каналам и не переводить деньги, пока все детали не подтвердят напрямую представители бренда.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru