Prise de contrôle d’un sous-domaine

Résumé – Une attaque par prise de contrôle d’un sous-domaine se produit lorsqu’un attaquant identifie un sous-domaine dormant ou non réclamé pointant vers un service tiers (comme un fournisseur de services en nuage), et qu’il prend ensuite le contrôle de ce service. Ce faisant, l’attaquant peut potentiellement manipuler le contenu du sous-domaine ou abuser de ses relations de confiance à des fins malveillantes.

Objectif(s) :

• Exploiter le sous-domaine compromis pour mener des campagnes d’hameçonnage sophistiquées et très efficaces.
• Injecter du contenu malveillant dans toute application web qui utilise le sous-domaine.
• Voler les cookies de session valides des comptes d’utilisateurs sur toute application web qui utilise le sous-domaine compromis.
• Enregistrer un enregistrement MX malveillant sur un serveur de messagerie externe afin de mener des campagnes d’hameçonnage sophistiquées et très efficaces.