Спецслужбы США предупреждают о новой волне кибератак с использованием Fast Flux
Федеральное бюро расследований (ФБР), Агентство национальной безопасности (АНБ) и Агентство по кибербезопасности (CISA) совместно с международными партнёрами обратились к организациям и DNS-провайдерам с предупреждением о растущей активности хакеров, использующих технологию Fast Flux. Эта методика позволяет злоумышленникам эффективно маскировать вредоносные операции, создавая серьёзные вызовы для систем защиты.
Технология Fast Flux основана на динамическом изменении DNS-записей, включая постоянную ротацию IP-адресов. Такой подход не только усложняет отслеживание источников атак, но и обеспечивает устойчивость преступной инфраструктуры для фишинга, распространения вредоносных программ и управления ботнетами. Особую опасность представляет использование заражённых устройств в качестве прокси-серверов, что значительно увеличивает масштабы угрозы.
Двойная защита: как противостоять современным киберугрозам
Эксперты выделяют две основные разновидности атак:
— Single Flux с частой сменой привязанных к домену IP-адресов;
— Double Flux, где дополнительно меняются DNS-серверы, создавая многоуровневую систему маскировки.
Особое внимание уделяется активности группировки Gamaredon, запрещённой на территории РФ, а также программам-вымогателям Hive и Nefilim. Эти структуры используют Fast Flux для обхода блокировок и сокрытия следов преступной деятельности. Несмотря на сложность обнаружения, спецслужбы активно разрабатывают новые методы противодействия, подчёркивая важность международного сотрудничества в борьбе за цифровую безопасность.
Ранее эксперты опубликовали рекомендации по защите мобильных устройств от взлома, которые уже помогают тысячам пользователей сохранить конфиденциальность данных.
