Trafik dağıtım sistemleri (TDS), hem meşru hem de kötü niyetli amaçlar için kritik araçlar olarak ortaya çıkmış ve birden çok uç noktada trafik akışını yöneten sofistike yeniden yönlendirme ağları olarak hizmet vermiştir.
İşletmeler, pazarlama kampanyalarını optimize etmek ve hizmet güvenilirliğini artırmak için TDS kullanırken, siber suçlular, kimlik avı saldırılarını, kötü niyetli kampanyaları ve yasadışı hizmetleri düzenlemek için bu altyapıyı kullanıyor.
Bu sistemler, kurbanları ara alanların karmaşık zincirlerinden yeniden yönlendirerek, tespit ve hafifletmeyi zorlaştırarak kötü niyetli faaliyetleri gizler.
Kötü niyetli TDS’nin özellikleri
Kötü niyetli TDS trafiği, iyi huylu TDS ağlarına kıyasla farklı topolojik özellikler sergiler.
Bunlar arasında daha uzun yeniden yönlendirme zincirleri, daha fazla sayıda benzersiz URL ve düğümler arasında daha fazla bağlantı bulunur.
Örneğin, kötü niyetli TDS aktivitesinin yaklaşık% 25’i, iyi huylu trafikte sadece% 10’una kıyasla dört şerbetçiotu aşan yeniden yönlendirme zincirlerini içerir.
Bu tür genişletilmiş zincirler, saldırganların ara gizleme düğümlerini kullanarak son açılış sayfalarını gizlemelerine yardımcı olur.
Ek olarak, kötü niyetli TDS ağları genellikle daha az izole alt yollarda birbirine bağlı URL’lere sahiptir ve yayından kaldırma çabalarına karşı esnekliklerini artırır.
Saldırganlar bu sistemleri çeşitli amaçlarla kullanır:
- Dayanıklılık: Kötü niyetli TDS altyapısı, engellendiğinde giriş noktalarını veya açılış sayfalarını değiştirerek hızla uyum sağlayabilir.
- Gizli: Meşru web sitelerine rastgele yönlendirmeler, bu sistemlerin otomatik algılama araçlarından kaçmasına izin verir.
- Para kazanma: Dinamik yeniden yönlendirme mantığı, saldırganların finansal kazanç için trafik satmalarını veya gölgeli reklamlara ev sahipliği yapmalarını sağlar.
Kötü niyetli TDS sömürüsünde vaka çalışmaları
Kimlik avı saldırganları, hileli içerik sunmak için sıklıkla TDS altyapısını kullanırlar.
Örneğin, kripto para birimi hava damlası hizmetlerini taklit eden bir kampanya Duchewadar[.]uygulama Ve Dappadar[.]biyografi.
Mağdurlar, kimlik bilgilerini çalmak için tasarlanmış kimlik avı sayfalarına inmeden önce birden fazla alandan yönlendirildi.
Kötütülük kampanyaları, ziyaretçileri giriş web sitelerinden sahte ödüller veya krediler sunan gölgeli reklam sayfalarına yönlendirmek için TDS’den yararlanır.
Bir örnekte, ziyaretçiler gibi alanlar aracılığıyla yönlendirildi Vkmarketing2[.]com Hediye kartlarını veya finansal hizmetleri tanıtan aldatıcı reklam sayfalarına inmeden önce.
TDS Altyapısı ayrıca kumar ve yetişkin içerik hizmetleri gibi Darknet operasyonlarını da destekler.
Etki alanı üretim algoritması (DGA) tabanlı bir kampanya .yüksek sesle gülmek Domainler, saldırganların hızla yeni alan adlarını kullanarak yayından kaldırmalardan kaçınabilecek esnek ağlar oluşturduğunu gösterdi.
Kötü niyetli etkinlikleri gizlemek için saldırganlar, kurbanları ara sıra Google Play veya Yahoo gibi meşru web sitelerine yönlendirmek için TDS sistemlerini kullanırlar.
Palo Alto Networks Raporuna göre, bu taktik otomatik tarayıcıları aynı anda diğer yollardan kimlik avı içeriği sunarken ağın iyi huylu olarak kategorize edilmesine yönelik yanıltıcıdır.
Kötü niyetli TDS aktivitesiyle mücadele etmek için araştırmacılar, yeniden yönlendirme grafiklerinin topolojik ve tehditle ilgili özelliklerini analiz eden Makine Öğrenimi (ML) modelleri geliştirdiler.
Yeniden yönlendirme zinciri uzunluğu ve URL bağlantısı gibi 20 temel göstergeyi çıkararak, bu modeller% 93’lük bir algılama hassasiyeti elde eder.
Gelişmiş DNS Güvenliği ve URL Filtreleme Hizmetleri, bu teknolojiyi kullanarak kötü amaçlı göstergeler için ağ trafiğini sürekli olarak izler ve ortaya çıkan tehditlere karşı sağlam bir koruma sağlar.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free