报告称黑客利用 URL 域名缩短服务,转换为.us 顶级域名执行网络钓鱼

2023-11-24 08:23IT之家 - 故渊

IT之家 11 月 24 日消息,网络安全公司 Infoblox 近日发布安全博文,表示有黑客利用.us 顶级域名,执行网络钓鱼和恶意软件攻击。

研究人员发现标记为“Prolific Puma”的 URL 地址缩短服务已运行 3 年多时间,可以将 URL 地址缩短到 3-7 个不等的短地址,被网络钓鱼者和恶意软件分发者使用。

根据 Infoblox 的数据,自 2023 年 5 月以来,缩短服务创建的域名中超过 55% 使用.美国顶级域名,每天都有几个新域名注册。

.us 顶级域名通常面向美国的主要公司和政府机构,主要由 GoDaddy 等网络域名注册商负责销售。Infoblox 注意到超过 2000 个恶意域名通过 NameSilo 进行私人注册。

IT之家附上报告原文链接,对安全方面比较感兴趣的用户可以深入阅读。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享