Google'penawaran terkini bagi ".zip" domain tahap atas (TLD) telah menyebabkan penyelidik keselamatan dan kemungkinan pelaku ancaman mendaftar banyak domain untuk kegunaan red teaming dan serangan phishing, masing-masing, menyebabkan cabaran baru untuk organisasi dan profesional keselamatan siber.
Akibat daripada aplikasi pengguna yang semakin kerap mendaftar fail ".zip" sebagai URL, nama fail ini mungkin mencetuskan pertanyaan DNS atau permintaan web yang tidak disengajakan, dengan itu mendedahkan data syarikat yang mungkin sensitif atau dalaman dalam nama fail' kepada mana-mana pelaku yang memantau pelayan DNS yang berkaitan.
Nama fail yang bocor boleh menjadi sangat berharga untuk musuh canggih yang mungkin menggunakan maklumat ini dalam pelbagai cara, termasuk sebagai umpan yang menyamar sebagai dokumen syarikat dalaman dan arkib untuk rekayasa sosial dan menjangkiti sasaran.
Domain tahap atas dan sambungan fail.
Disebabkan oleh pengumuman jualan TLD baru oleh Google' yang juga merupakan format sambungan fail yang popular, terdapat risiko yang meningkat dengan pelaksanaan ".zip" domain bahawa pelaku ancaman akan membangunkan vektor baru untuk menjejaskan mangsa. Pada awal Mei 2023, Google melancarkan lapan TLD baru, memasarkan ".zip" domain sebagai cara memberitahu penonton bahawa pemilik domain' adalah "cepat, cekap, dan bersedia bergerak." Walau bagaimanapun, langkah ini menimbulkan kebimbangan serius bahawa domain yang menggunakan format nama fail ".zip" boleh dikelirukan dengan nama fail yang sah, dan sebaliknya, memburukkan lagi masalah pengguna mengenal pasti cubaan phishing yang berpotensi.
Laman Google Domains untuk ".zip" TLD baru menunjukkan harga untuk memperoleh domain baru.
Dalam tempoh masa yang sangat singkat, ketersediaan umum ".zip" TLD telah menyebabkan jumlah domain yang mencurigakan didaftarkan yang menyerupai pelbagai nama fail dalaman syarikat. Memiliki dan mengawal domain ini boleh memberi manfaat kepada penyerang dengan membocorkan nama fail melalui resolusi DNS automatik atau menggunakan domain ini sebagai titik pelancaran untuk potensi eksploitasi dan artifak perisian hasad. Telemetri Umbrella Cisco}} menunjukkan bahawa banyak domain ini mungkin akan digunakan untuk serangan berbahaya di masa depan.
Data agregat bagi domain baru yang didaftarkan di bawah TLD yang ditawarkan oleh Google sejak 3 Mei 2023 menunjukkan bahawa ".zip" merupakan sambungan paling popular dengan margin yang besar.
Statistik Domaintools bagi domain baru yang didaftarkan untuk setiap TLD baru yang ditawarkan oleh Google sejak 3 Mei 2023 menunjukkan ".zip" TLD mendahului semua yang lain.
Sumber dari Domain Name Wire
Nama Domain - Daftar Domain - Pindahkan Domain - Bitcoin - USDT
.COM $11.99, .ORG $12.99, .HK $16.99
Pendaftaran Akreditasi ICANN & Verisign & HKIRC
Penyedia Hosting Berkongsi & Server Dedikasi (HK)
Berita Seterusnya: Pelabur domain bayar $250,000 untuk Onyx.com tahun ini
