Google' récente offre du ".zip" domaine de premier niveau (TLD) a conduit des chercheurs en sécurité et probablement des acteurs malveillants à enregistrer de nombreux domaines pour des opérations de red teaming et des attaques de phishing, respectivement, engendrant de nouveaux défis pour les organisations et les professionnels de la cybersécurité.
En raison de l'utilisation croissante par les applications utilisateurs d'enregistrements effectifs de fichiers ".zip" comme URL, ces noms de fichiers peuvent déclencher des requêtes DNS ou des requêtes web involontaires, révélant ainsi potentiellement des données sensibles ou internes à l'entreprise contenues dans le nom du fichier' à tout acteur surveillant le serveur DNS associé.
Les noms de fichiers divulgués peuvent être extrêmement précieux pour des adversaires sophistiqués qui peuvent utiliser ces informations de diverses manières, y compris comme appâts déguisés en documents internes et archives d'entreprise pour des attaques d’ingénierie sociale et pour infecter des cibles.
Domaines de premier niveau et extensions de fichiers.
Suite à l'annonce par Google de la vente de nouveaux TLD également populaires en tant que formats d’extension de fichiers, il existe un risque accru avec le déploiement du ".zip" domaine que les acteurs malveillants développeront de nouveaux vecteurs pour compromettre des victimes. Début mai 2023, Google a lancé huit nouveaux TLD, promouvant le domaine ".zip" comme moyen de faire savoir à un public que le propriétaire du domaine'est "rapide, efficace et prêt à agir." Cependant, cette initiative soulève une inquiétude sérieuse car les domaines utilisant le format de nom de fichier ".zip" pourraient être confondus avec des noms de fichiers légitimes, et inversement, aggravant ainsi le problème de la reconnaissance par les utilisateurs des tentatives potentielles de phishing.
Page Google Domains pour le nouveau ".zip" TLD affichant les prix pour acquérir un nouveau domaine.
En très peu de temps, la disponibilité générale du ".zip" TLD a conduit à un volume suspectement élevé de domaines enregistrés qui ressemblent à une grande variété de noms de fichiers internes d’entreprise. Posséder et contrôler ces domaines peut bénéficier aux attaquants en divulguant des noms de fichiers via des résolutions DNS automatiques ou en utilisant ces domaines comme points de lancement pour des exploits potentiels et des artefacts malveillants. La télémétrie Umbrella de Cisco et les recherches open-source indiquent que beaucoup de ces domaines pourraient être utilisés pour des attaques malveillantes à l’avenir.
Les données agrégées pour les nouveaux domaines enregistrés sous les TLD proposés par Google depuis le 3 mai 2023 montrent que ".zip" est l’extension la plus populaire de loin.
Les statistiques Domaintools des nouveaux domaines enregistrés pour chaque nouveau TLD proposé par Google depuis le 3 mai 2023 montrent que le ".zip" TLD surpasse tous les autres.
Source de Domain Name Wire
Nom de domaine - Enregistrer un domaine - Transférer un domaine - Bitcoin - USDT
.COM 11,99 $, .ORG 12,99 $, .HK 16,99 $
Registraire accrédité ICANN & Verisign & HKIRC
Fournisseur d’hébergement partagé et serveur dédié (HK)
Actualités suivantes: Investisseur de domaine a payé 250 000 $ pour Onyx.com cette année
