Google' недавнее предложение ".zip" домена верхнего уровня (TLD) привело к тому, что исследователи безопасности и, вероятно, злоумышленники зарегистрировали множество доменов для проведения red teaming и фишинговых атак соответственно, что вызвало новые проблемы для организаций и специалистов по кибербезопасности.
В связи с тем, что все больше пользователей регистрируют настоящие ".zip" файлы в качестве URL, эти имена файлов могут вызывать непреднамеренные DNS-запросы или веб-запросы, таким образом раскрывая возможно конфиденциальные или внутренние данные компании в имени файла' любому участнику, который мониторит соответствующий DNS-сервер.
Утекшие имена файлов могут быть чрезвычайно ценными для продвинутых противников, которые могут использовать эту информацию различными способами, включая использование в приманках, выдаваемых за внутренние документы и архивы компании для социальной инженерии и заражения целей.
Домены верхнего уровня и расширения файлов.
В результате объявления Google о продаже новых TLD, которые также являются популярными форматами расширений файлов, возрастает риск с введением ".zip" домена, что злоумышленники разработают новые векторы для компрометации жертв. В начале мая 2023 года Google выпустил восемь новых TLD, рекламируя ".zip" домен как способ дать понять аудитории, что владелец домена обладает быстротой, эффективностью и готовностью к действиям." " Однако этот шаг вызывает серьезные опасения, что домены с форматом имени файла ".zip" могут быть перепутаны с законными именами файлов, и наоборот, усугубляя проблему распознавания пользователями потенциальных фишинговых попыток.
Страница Google Domains для нового ".zip" TLD с ценами на приобретение нового домена.
За очень короткий период времени общедоступность TLD ".zip" привела к подозрительно большому объему доменных имен, которые напоминают различные внутренние имена файлов компании. Владение и контроль над этими доменами могут привести к выгрузке имен файлов через автоматические разрешения DNS или использоваться как стартовые точки для потенциальных эксплойтов и вредоносных программ. Телеметрия Cisco Umbrella и исследования с открытым исходным кодом показывают, что многие из этих доменов могут быть использованы для злонамеренных атак в будущем.
Сводные данные по новым доменам, зарегистрированным под TLD, предлагаемыми Google с 3 мая 2023 года, показывают, что ".zip" является самым популярным расширением с большим отрывом.
Статистика Domaintools по новым доменам, зарегистрированным для каждого нового TLD, предлагаемого Google с 3 мая 2023 года, показывает, что TLD ".zip" обгоняет все остальные.
Источник: Domain Name Wire
Domain Name - Register Domain - Transfer Domain - Bitcoin - USDT
.COM $11.99, .ORG $12.99, .HK $16.99
Аккредитованный регистратор ICANN & Verisign & HKIRC
Провайдер shared hosting и выделенных серверов (Гонконг)
Следующие новости: Инвестор заплатил 250 000 долларов за Onyx.com в 2024 году
