ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1326

术语表: /attack/glossary

域名注册劫持

域名注册劫持是指未经原注册人许可擅自变更域名注册的行为。

检测

可通过常见防御检测(是/否/部分): 否

解释:通常不容易检测,除非域名注册商提供任一更新的告警。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释: 要求攻击者获得一个电子邮件帐户的人列出的域名注册/POC。然后,攻击者可以声称为了更改域名注册而忘记了密码。其他的可能性包括社会工程领域注册帮助台获得访问帐户或利用更新过程的差距。

说明: 要求攻击者获得对被列为域名注册商/ POC的人员的电子邮件帐户的访问权限。然后,攻击者可以声称他们忘记了密码以便更改域名注册。也可以社工域名注册帮助台以获取帐户或利用更新过程的间隙(renewal process gaps)。