KDMSと名乗るハッカーグループがFaxを使い、MetasploitとRapid7のドメインを乗っ取ったそうだ(Threatpostの記事、 本家/.)。 MetasploitのHD Moore氏によると、KDMSはFaxで偽の依頼をレジストラーのRegister.comに送信することでDNSレコードを変更したという。DNSレコードは1時間以内に修正されたが、この間両サイトにアクセスすると攻撃の成功を宣言するWebページが表示されていたとのこと。 KDMSは、その数日前にも別のレジストラーのDNSレコードを変更して、WhatsAppやAVG、Aviraなどのドメインを乗っ取っていたとのことだ(IBTimes UKの記事)。