香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_TCM/
https://www.informationsecurity.com.tw/seminar/2025_GOV/

觀點

您現在位置 : 首頁  > 觀點

流氓後門偽造DHCP 進行DNS欺騙攻擊

2009 / 03 / 20
編輯部
流氓後門偽造DHCP 進行DNS欺騙攻擊
1月初,在國外開始出現一連串由惡意程式偽造另外一台區域網路內動態IP分配DHCP伺服器,至今又開始有死灰復燃跡象。 此惡意程式被命名為Trojan.Flush.M,惡意程式搶先發送DHCP的OFFER封包,造成用戶接受假伺服器的指派,並且將DNS指向惡意的位址。

用戶要連向正常的網站時,很可能會被導向至惡意的釣魚網站,但是外觀與網址卻與正常網站一模一樣,目前由SANS ISC建議,請先監控或禁止對於85.255.112.0 – 85.255.127.255網段、64.86.133.51 及63.243.173.162的流量,以確保區域網路的安全。

DNS攻擊惡意程式

最新活動

2025.07.18
2025.07.24
2025.07.09
2025.07.10
2025.07.18
看更多活動

大家都在看

勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣
Swan Vector APT鎖定台日機構 多階段攻擊手法解析
Swan Vector APT鎖定台日機構 多階段攻擊手法解析
資安人科技網


文章推薦

AI代理重塑資安託管業者:從自動化工具到智慧協作夥伴
AI代理重塑資安託管業者:從自動化工具到智慧協作夥伴
企業資安防禦全面革新 AI × SASE × IAM × MDR
企業資安防禦全面革新 AI × SASE × IAM × MDR
AI浪潮下的工控資安趨勢
AI浪潮下的工控資安趨勢
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.