¿Qué es CDN Facebook?

Red de distribución de contenidos facebook

Si los usuarios hacen clic en el archivo de enlace, la ruta de acceso directo invoca una aplicación legítima instalada en la mayoría de los PC de Windows -como el Símbolo del sistema o PowerShell- para ejecutar un script PowerShell codificado. Esta técnica de utilizar aplicaciones locales para ocultar operaciones maliciosas se conoce como “Squiblydoo”, y su objetivo es eludir el software de seguridad de gama baja.

A partir de este momento, el script de PowerShell codificado descarga y ejecuta otro script de PowerShell que inicia una tormenta de operaciones. El segundo script de PowerShell descarga un archivo DLL cargador, que a su vez descarga un archivo EXE legítimo y un segundo DLL.

El retorcido laberinto de operaciones continúa con la creación de otro archivo de enlace (acceso directo) que apunta a un script VBS. El script PowerShell invoca entonces el archivo de acceso directo, que a su vez invoca el script VBS, que a su vez ejecuta el archivo EXE legítimo, que a su vez carga lateralmente el segundo archivo DLL.

Según MalwareHunter, durante estos procedimientos retorcidos, el grupo también comprueba la ubicación geográfica del usuario basándose en su dirección IP. Si la víctima no es de un país objetivo, la operación de infección se abortará y la rutina de infección descargará (y eventualmente cargará) un archivo DLL de última etapa vacío. Pero si la víctima es del país objetivo -Brasil en esta campaña- el archivo EXE legítimo carga lateralmente un archivo DLL malicioso.

¿Qué hace una CDN?

Las redes de distribución de contenidos (CDN) almacenan en caché contenidos como páginas web, imágenes y vídeos en servidores proxy cercanos a su ubicación física. Esto le permite hacer cosas como ver una película, descargar software, comprobar su saldo bancario, publicar en las redes sociales o hacer compras, sin tener que esperar a que el contenido se cargue. Se puede pensar en una CDN como en un cajero automático.

¿Qué es un ejemplo de CDN?

Por ejemplo, su CDN ha almacenado, en sus servidores de borde, una copia de la zapatilla de deporte negra de Nike de la que hemos hablado antes. Aunque cambie la imagen en su servidor de origen, el archivo almacenado en la caché de la CDN no cambiará automáticamente. Para la misma imagen de producto, la caché de la CDN tiene una versión diferente a la del servidor de origen.

¿Qué significa CDN en streaming?

El término CDN o Red de Entrega de Contenidos describe simplemente diferentes tipos de servicios de entrega de contenidos, incluyendo la aceleración de contenidos de sitios web o móviles, la transmisión de vídeo, las descargas de software, el almacenamiento en caché transparente, el equilibrio de carga, la conmutación multi-CDN y los análisis relacionados.

Caché de Facebook

Una vez que la víctima hace clic en el enlace, descargará un archivo RAR o ZIP que contiene un archivo de enlace. El acceso directo invoca una aplicación legítima instalada en la mayoría de los PC de Windows (es decir, Command Prompt o PowerShell) para ejecutar un script PowerShell codificado. Esta técnica se conoce como Squiblydoo, y los expertos han observado que APT32 la utiliza cuando ataca intereses vietnamitas en todo el mundo.

“El retorcido laberinto de operaciones continúa con la creación de otro archivo de enlace (acceso directo) que apunta a un script VBS. El script PowerShell invoca entonces el archivo de acceso directo, que a su vez invoca el script VBS, que a su vez ejecuta el archivo EXE legítimo, que a su vez carga lateralmente el segundo archivo DLL”.

“Una campaña que MalwareHunter detectó el 2 de septiembre envió correos electrónicos que fueron vistos por al menos 200.000 usuarios brasileños. Otras dos campañas también obtuvieron entre 70.000 y 80.000 visitas cada una”, continúa Bleepingcomputers.

Pierluigi Paganini es miembro del Grupo de Partes Interesadas en el Panorama de las Amenazas de ENISA (Agencia de la Unión Europea para la Seguridad de las Redes y de la Información) y del Grupo Cibernético G7, además de evangelista de seguridad, analista de seguridad y escritor independiente.

¿Qué es la CDN en términos sencillos?

Una red de distribución de contenidos (CDN) es un grupo de servidores distribuidos geográficamente que trabajan juntos para proporcionar una entrega rápida de contenidos en Internet. Una CDN permite transferir rápidamente los activos necesarios para cargar contenidos de Internet, como páginas HTML, archivos javascript, hojas de estilo, imágenes y vídeos.

¿Son importantes las CDN?

Una CDN ayuda a los sitios de comercio electrónico a entregar los contenidos de forma rápida y eficaz, incluso en épocas de mucho tráfico, como el Viernes Negro y las vacaciones. Gobierno. Los sitios web de gran tamaño y con mucho contenido pueden ofrecer información vital a los ciudadanos de forma mucho más rápida y eficiente utilizando una CDN.

¿Es la CDN un proxy inverso?

Proxy inverso CDN

Es un servidor intermediario entre el cliente y el propio servidor de origen. Un proxy inverso CDN lleva este concepto un paso más allá al almacenar en caché las respuestas del servidor de origen que están en camino de vuelta al cliente.

Infraestructura de red de Facebook

Los ciberdelincuentes utilizan este método porque la mayoría de las soluciones antivirus casi siempre confían en una dirección IP tan especializada. Los actores de la amenaza se aprovechan de esta suposición para deslizar sus archivos de malware sin ser detectados.

La campaña actual se dirige específicamente a los usuarios brasileños y comienza con un correo electrónico masivo con un enlace incrustado. La carta parece de naturaleza oficial, y el enlace apunta a un archivo RAR o ZIP alojado en la CDN. Este archivo es un script PowerShell codificado, que invocará la aplicación PowerShell local.

El grupo que está detrás de estas brechas de seguridad parece tener una amplia experiencia en atacar a usuarios brasileños. Según Bleeping Computer, los investigadores creen que se trata del mismo grupo que dirigió la campaña del troyano Banload en 2016, así como el troyano Escelar de 2015.

El grupo también utiliza sofisticadas técnicas de seguimiento para medir el rendimiento del correo spam. Las imágenes de seguimiento se incrustan en el correo electrónico y se sirven mediante enlaces acortados de goo.gl. Esto les permite rastrear cuántos mensajes se han abierto. Con esta técnica, se descubrió que los usuarios abrieron el correo 200.000 veces sólo el 2 de septiembre.

¿Es seguro el CDN?

La ventaja de una CDN es que limita la congestión de la red al servir contenidos estáticos. Sin embargo, el riesgo de seguridad es que cualquier usuario con permisos de root en un servidor CDN puede acceder y reemplazar el contenido. Esto, a su vez, requiere que los clientes de la CDN confíen en la seguridad de cada POP de la CDN.

¿Cómo se transmite el vídeo con la CDN?

En el caso de la transmisión de vídeo a la carta, en la que el vídeo se entrega desde el almacenamiento, el almacenamiento en caché del vídeo es bastante sencillo: la CDN solicita el vídeo almacenado al servidor de origen, el servidor de origen lo entrega y la CDN lo almacena en caché. En la transmisión en directo, no hay una versión almacenada del vídeo lista para su uso.

¿Qué significa CDN en Canadá?

Red de distribución de contenidos, en Internet.

Peering en Facebook

Cloudflare proporciona rendimiento y seguridad a los propietarios de sitios web a través de su red global inteligente. Este es el estado del sistema para el servicio de Cloudflare, tanto la red de borde como el tablero/APIs para la gestión.

Cloudflare está investigando problemas con la API de Cloudflare Images.Los clientes que hayan establecido restricciones de dirección IP para sus tokens de API no verán mensajes de fallo en su área de registros de auditoría.Más actualizaciones en breve.

Entre las 17:31 y las 18:18 UTC del 2022-04-07, la entrega de algunas imágenes de Cloudflare (imagedelivery.net y dominios personalizados) se vio afectada por una mala publicación. Este cambio fue revertido, y este problema se resolvió entonces.

Cloudflare está investigando problemas con el componente proxy HTTP dentro de Gateway relacionados con la aplicación de la comprobación de la sesión. El rendimiento y la conectividad a través de Gateway pueden verse afectados. Estamos trabajando para entender el impacto total y mitigar este problema. En breve habrá más actualizaciones.

Cloudflare está investigando problemas con la publicación de reglas de página de anulación de encabezado de host.Los clientes pueden ver errores al publicar reglas de página de anulación de encabezado de host. Esto afecta a la creación y a la actualización.Las Reglas de Página creadas siguen funcionando como se espera.

Relacionados

¿Qué es sico contabilidad?
¿Cuál es el mejor programa de contabilidad gratis?
¿Por qué hacer remarketing?
¿Cuáles son los trabajos mejor pagados en el mundo?
¿Qué puedo regalar para agradecimiento?
¿Qué es un Sistema de Contabilidad Integrada?
¿Cómo subir las fotos a mil anuncios?
¿Cómo eliminar un subdominio?
¿Qué es un producto gráfico ejemplos?
¿Qué es el sistema hotelero ópera?
¿Cómo publicar y etiquetar en Twitter?
¿Cómo se calcula el promedio móvil simple?
¿Cuál es la importancia de las charlas educativas?
¿Cómo saber el nombre del dueño de un auto?
¿Cómo Programar una publicacion en Instagram gratis?
¿Qué es Android Data Recovery?
¿Cómo mimar a mi novio a distancia?
¿Cómo saber a nombre de quién está un vehículo con la placa?
¿Cómo publicitar un pequeño negocio de comida por Facebook?
¿Cuánto tiempo graba un disco duro de 4tb con 16 cámaras?

admin

Powered by WordPress | WP Travel Magazine by WP Mag Plus
Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad