أصدرت وكالات الأمن السيبراني في الولايات المتحدة، كندا، أستراليا، ونيوزيلندا تحذيرًا مشتركًا بشأن استخدام الجهات التهديدية لتقنية تُعرف باسم “Fast Flux”، والتي تُستخدم لإخفاء البنية التحتية الخبيثة وجعل اكتشافها وإزالتها أكثر صعوبة.
تعريف تقنية فاست فلوكس (Fast Flux)
“فاست فلوكس” هي تقنية تعتمد على تغيير سريع لسجلات نظام أسماء النطاقات (DNS) المرتبطة باسم نطاق واحد، مما يُعقّد تعقب خوادم التحكم والسيطرة (C2) الخبيثة.
من يقف وراء هذا التحذير المشترك؟
التحذير صدر بالتعاون بين الجهات التالية:
-
وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)
-
مكتب التحقيقات الفيدرالي (FBI)
-
وكالة الأمن القومي الأمريكية (NSA)
-
المركز الأسترالي للأمن السيبراني
-
المركز الكندي للأمن السيبراني
-
المركز الوطني النيوزيلندي للأمن السيبراني
كيف تعمل تقنية Fast Flux؟
تعتمد هذه التقنية على استخدام مجموعة كبيرة من عناوين IP يتم تدويرها بسرعة للإشارة إلى نطاق واحد خبيث، مما يصعّب حظرها باستخدام القوائم السوداء.
أنواع فاست فلوكس:
-
Single Flux: نطاق واحد يرتبط بعدة عناوين IP
-
Double Flux: بالإضافة إلى تغيير عناوين IP، يتم أيضًا تغيير خوادم DNS المسؤولة عن حل النطاق باستمرار، مما يوفر طبقة إضافية من التمويه.
استخدامات Fast Flux في الهجمات الإلكترونية
وفقًا للتقرير، لا تقتصر استخدامات “فاست فلوكس” على إخفاء خوادم التحكم والسيطرة فقط، بل تُستخدم أيضًا في:
-
استضافة مواقع التصيّد الاحتيالي (Phishing)
-
نشر وتوزيع البرمجيات الخبيثة (Malware)
-
الحفاظ على البنية التحتية الخبيثة بعد محاولات الإزالة
كيف تحمي مؤسستك من هجمات Fast Flux؟
التوصيات الأمنية للمنظمات:
-
حظر عناوين IP المشبوهة
-
استخدام تقنيات Sinkhole للنطاقات الخبيثة
-
تصفية حركة المرور القادمة من/إلى النطاقات ذات السمعة السيئة
-
تعزيز المراقبة وتحليل الشبكة
-
رفع الوعي بالتصيد الإلكتروني وتوفير التدريب المستمر
