18 подписчиков
В последнем сообщении компании по кибербезопасности Infoblox была обнародована информация о необычной тактике хакеров, использующих службы сокращения URL-адресов для создания доменных имен верхнего уровня «.us» с целью проведения фишинговых атак.
По словам исследователей, сервис под названием «Prolific Puma» работает уже более трех лет и предоставляет возможность сокращения URL-адресов до коротких вариантов от трех до семи символов. Этот инструмент стал популярен среди фишеров и распространителей вредоносного программного обеспечения.
За период с мая 2023 года более половины всех созданных сервисом доменов используют домен верхнего уровня .US. Ежедневно регистрируется несколько новых доменов, что подтверждает активное использование данной тактики.
Известно, что доменные имена верхнего уровня .us обычно предназначены для крупных компаний и правительственных учреждений в США. Они преимущественно продвигаются онлайн-регистраторами, такими как GoDaddy. Однако, Infoblox отметила, что более двух тысяч вредоносных доменов было зарегистрировано через NameSilo в скрытом порядке.
TG🔳 @itvibenews
Около минуты
25 ноября 2023