ایتنا- No-IP یكی از ارائه دهندگان سرویس DNS پویا است كه بصورت رایگان برای ثبت زیر دامنه بر روی نام های مشهور از قبیل servebeer.com و servepics.com استفاده می گردد.
متوقف نمودن 22 دامنه NO-IP توسط مایكروسافت و مبازره با جرایم سایبری
15 مرداد 1393 ساعت 11:50
ایتنا- No-IP یكی از ارائه دهندگان سرویس DNS پویا است كه بصورت رایگان برای ثبت زیر دامنه بر روی نام های مشهور از قبیل servebeer.com و servepics.com استفاده می گردد.
مجرمان سایبری از این روش برای ثبت hostname هایی كه به راحتی به روز رسانی می شوند جهت اجرا و كنترل بدافزار استفاده می كنند. مایكروسافت در مقابله با NO-IP، تعداد ۲۲ دامنه را توقیف نمود.
به گزارش ایتنا از مرکز ماهر، همچنین یك پرونده سایبری بر علیه Mohamed Benabdellah و Naser Al Mutairi و شركت Vitalwerks Internet Solutions، به دلیل نقش آنها در ایجاد، كنترل و كمك به آلوده سازی میلیون ها كامپیوتر به نرم افزارهای مخرب آسیب رسان به مایكروسافت، تشكیل داد.
نكته جالب توجه این است كه مایكروسافت به دو گروه ویژه از بدافزارها با نام های Bladabindi (NJrat) و Jenxcus (NJw۰rm) كه برای آلوده نمودن قربانیان بیگناه استفاده می شود، اشاره نمود.
این دو گروه بدافزار جهت انجام فعالیت های مخرب و جرایم سایبری بسیاری از جمله مورد هدف قرار دادن ارتش الكترونیك سوریه مورد استفاده قرار گرفته اند.
علاوه بر این توقیف تعدادی از دامنه ها توسط مایكروسافت منجر به مختل شدن فعالیت بسیاری از گروه های هك APT (Advanced persistent threat)شد كه از دامنه NO_IP برای زیر ساخت سرور های كنترل و فرمان خود استفاده می كردند.
در ذیل به نمونه هایی از آنها اشاره شده است:
• Flame/Miniflame
• Turla/Snake/Uroburos, including Epic
• Cycldek
• Shiqiang
• HackingTeam RCS customers
• Banechant
• Ladyoffice
بر اساس آمار، این موضوع حداقل حدود ۲۵٪ از گروهای APT را تحت تاثیر خود قرار داده است. برخی از این Host ها كه قبلاً در عملیات جاسوسی سایبری، از آنها استفاده می شده به نظر می رسد كه در حال حاضر در sinkhole مایكروسافت قرار گرفته اند.
کد مطلب: 31750
آدرس مطلب: https://www.itna.ir/news/31750/متوقف-نمودن-22-دامنه-no-ip-توسط-مایكروسافت-مبازره-جرایم-سایبری