報告稱黑客利用 URL 域名縮短服務(wù)，轉(zhuǎn)換為.us 頂級域名執(zhí)行網(wǎng)絡(luò)釣魚

IT之家 11 月 24 日消息，網(wǎng)絡(luò)安全公司 Infoblox 近日發(fā)布安全博文，表示有黑客利用.us 頂級域名，執(zhí)行網(wǎng)絡(luò)釣魚和惡意軟件攻擊。

研究人員發(fā)現(xiàn)標記為“Prolific Puma”的 URL 地址縮短服務(wù)已運行 3 年多時間，可以將 URL 地址縮短到 3-7 個不等的短地址，被網(wǎng)絡(luò)釣魚者和惡意軟件分發(fā)者使用。

根據(jù) Infoblox 的數(shù)據(jù)，自 2023 年 5 月以來，縮短服務(wù)創(chuàng)建的域名中超過 55% 使用.美國頂級域名，每天都有幾個新域名注冊。

.us 頂級域名通常面向美國的主要公司和政府機構(gòu)，主要由 GoDaddy 等網(wǎng)絡(luò)域名注冊商負責銷售。Infoblox 注意到超過 2000 個惡意域名通過 NameSilo 進行私人注冊。

IT之家附上報告原文鏈接，對安全方面比較感興趣的用戶可以深入閱讀。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。