Google'penawaran terbaru dari ".zip" domain tingkat atas (TLD) telah mendorong para peneliti keamanan dan kemungkinan pelaku ancaman untuk mendaftarkan banyak domain untuk tim merah dan serangan phishing, masing-masing, yang menyebabkan tantangan baru bagi organisasi dan profesional keamanan siber.
Akibat dari aplikasi pengguna yang semakin sering mendaftarkan file ".zip" sebagai URL, nama file ini dapat memicu permintaan DNS atau permintaan web yang tidak diinginkan, sehingga mengungkapkan data perusahaan yang mungkin sensitif atau internal dalam nama file'kepada siapa saja yang memantau server DNS terkait.
Nama file yang bocor bisa sangat berharga bagi musuh canggih yang mungkin menggunakan informasi ini dalam berbagai cara, termasuk sebagai umpan yang menyamar sebagai dokumen dan arsip perusahaan internal untuk rekayasa sosial dan menginfeksi target.
Domain tingkat atas dan ekstensi file.
Akibat dari Google'penjualan TLD baru yang juga merupakan format ekstensi file populer, ada peningkatan risiko dengan penerapan ".zip" domain bahwa pelaku ancaman akan mengembangkan vektor baru untuk mengkompromikan korban. Pada awal Mei 2023, Google meluncurkan delapan TLD baru, memasarkan ".zip" domain sebagai cara untuk memberitahu audiens bahwa pemilik domain'adalah "cepat, efisien, dan siap bergerak." Namun, langkah ini menimbulkan kekhawatiran serius bahwa domain yang menggunakan format nama file ".zip" bisa membingungkan dengan nama file yang sah, dan sebaliknya, memperparah masalah pengguna dalam mengenali kemungkinan upaya phishing.
Halaman Google Domains untuk }}baru ".zip" TLD yang menunjukkan harga untuk mendapatkan domain baru.
Dalam waktu yang sangat singkat, ketersediaan umum dari ".zip" TLD telah menyebabkan volume pendaftaran domain yang mencurigakan tinggi yang menyerupai berbagai nama file perusahaan internal. Memiliki dan mengontrol domain-domain ini dapat menguntungkan penyerang dengan membocorkan nama file melalui resolusi DNS otomatis atau menggunakan domain ini sebagai titik peluncuran untuk potensi eksploitasi dan artefak malware. Telemetri Umbrella Cisco'dan penelitian sumber terbuka menunjukkan bahwa banyak dari domain ini mungkin digunakan untuk serangan berbahaya di masa depan.
Data agregat untuk domain baru yang terdaftar di bawah TLD yang ditawarkan Google sejak 3 Mei 2023 menunjukkan bahwa ".zip" adalah ekstensi paling populer dengan margin yang besar.
Statistik Domaintools dari domain baru yang terdaftar untuk setiap TLD baru yang ditawarkan Google sejak 3 Mei 2023 menunjukkan bahwa ".zip" TLD melampaui semua yang lain.
Sumber dari Domain Name Wire
Nama Domain - Daftar Domain - Transfer Domain - Bitcoin - USDT
.COM $11.99, .ORG $12.99, .HK $16.99
ICANN & Verisign & HKIRC Registrar Terakreditasi
Penyedia Hosting Bersama & Server Dedicated (HK)
Berita Berikutnya: Investor domain bayar $250,000 untuk Onyx.com tahun ini
