Google' aktuelles Angebot der ".zip" Top-Level-Domain (TLD) hat dazu geführt, dass Sicherheitsforscher und wahrscheinlich auch Bedrohungsakteure zahlreiche Domains für Red Teaming und Phishing-Angriffe registrieren, was neue Herausforderungen für Organisationen und Cybersicherheitsfachleute mit sich bringt.
Da Anwender vermehrt tatsächliche ".zip" Dateien als URLs registrieren, können diese Dateinamen unbeabsichtigte DNS-Abfragen oder Webanfragen auslösen, wodurch möglicherweise vertrauliche oder interne Firmendaten im Dateinamen an jeden Akteur, der den zugehörigen DNS-Server überwacht, offenbart werden.
Leaken von Dateinamen kann für fortgeschrittene Gegner äußerst wertvoll sein, da sie diese Informationen auf verschiedene Weise nutzen können, unter anderem in Lockvogel-Dateien, die sich als interne Firmendokumente und Archive tarnen, um Social Engineering durchzuführen und Ziele zu infizieren.
Top-Level-Domains und Dateierweiterungen.
Als Folge des von Google angekündigten Verkaufs neuer TLDs, die auch beliebte Dateierweiterungsformate sind, besteht ein erhöhtes Risiko mit der Nutzung der ".zip" Domain, dass Bedrohungsakteure neue Vektoren zur Kompromittierung von Opfern entwickeln werden. Anfang Mai 2023 hat Google acht neue TLDs veröffentlicht und die ".zip" Domain als Weg beworben, um dem Publikum zu zeigen, dass der Eigentümer einer Domain schnell, effizient und bereit zur Bewegung ist."" Diese Entwicklung bringt jedoch ernsthafte Bedenken mit sich, dass Domains im ".zip" Format mit legitimen Dateinamen verwechselt werden könnten und umgekehrt, was das Problem erschwert, dass Nutzer potenzielle Phishing-Versuche erkennen.
Google Domains-Seite für die neue ".zip" TLD mit Preisen für den Erwerb einer neuen Domain.
In sehr kurzer Zeit hat die allgemeine Verfügbarkeit der ".zip" TLD zu einem verdächtig hohen Volumen an Domains geführt, die einer Vielzahl interner Firmendateinamen ähneln. Das Besitzen und Kontrollieren dieser Domains kann Angreifern zugutekommen, indem sie Dateinamen über automatische DNS-Auflösungen leaken oder diese Domains als Startpunkte für potenzielle Exploits und Malware-Artefakte verwenden. Die Telemetriedaten von Cisco Umbrella und Open-Source-Forschung weisen darauf hin, dass viele dieser Domains in Zukunft für böswillige Angriffe eingesetzt werden könnten.
Aggregierte Daten zu neuen Domains, die seit dem 3. Mai 2023 unter den von Google angebotenen TLDs registriert wurden, zeigen, dass ".zip" die mit Abstand beliebteste Erweiterung ist.
Domaintools-Statistiken zu neuen Domains, die für jede neue TLD von Google seit dem 3. Mai 2023 registriert wurden, zeigen, dass die ".zip" TLD alle anderen übertrifft.
Quelle von Domain Name Wire
Domain Name - Domain registrieren - Domain übertragen - Bitcoin - USDT
.COM 11,99 $, .ORG 12,99 $, .HK 16,99 $
ICANN & Verisign & HKIRC akkreditierter Registrar
Shared Hosting & Dedicated Server Anbieter (HK)
Nächste Nachrichten: Domain-Investor zahlte 250.000$ für Onyx.com in diesem Jahr
