هزاران دامنه کوتاه شده برای انجام حملات سایبری و موارد دیگر ثبت شده اند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
هزاران دامنه کوتاه شده برای انجام حملات سایبری و موارد دیگر ثبت شده اند

محققان امنیت سایبری از Infoblox یک عملیات بزرگ کوتاه کردن لینک را کشف کرده اند که به مجرمان سایبری کمک می کرد تا از شناسایی و ارائه سایت های فیشینگ و بدافزار به اهداف خود فرار کنند.

آنها عملیات را Prolific Puma نامیدند و فکر می‌کنند که احتمالاً چندین عامل تهدید در کار و گسترش این عملیات نقش داشته‌اند.

طبق این گزارش، Prolific Puma از یک الگوریتم تولید دامنه ثبت شده (RDGA) برای ایجاد نام دامنه به صورت انبوه استفاده کرده است. سپس، آنها از این دامنه ها برای ارائه یک سرویس کوتاه کردن لینک به سایر عوامل مخرب استفاده می کنند.

سالهای کارکرد

سپس آن بازیگران مخرب فیشینگ و فیشینگ خود را ایجاد می کنند بد افزار صفحات، و از این سرویس استفاده کنید تا اسکنرها آنها را شناسایی نکنند.

محققان در این گزارش می‌گویند: «وقتی ما Prolific Puma را مختل می‌کنیم، بخش بزرگ‌تری از اقتصاد جنایی را مختل می‌کنیم. Prolific Puma حجم زیادی از دامنه‌ها را به صورت الگوریتمی تولید می‌کند و سپس از این دامنه‌ها برای تولید لینک‌های کوتاه‌شده برای سایر عوامل مخرب استفاده می‌کند و به آنها اجازه می‌دهد فعالیت واقعی خود را پنهان کنند.

اینفوبلاکس بیشتر توضیح داد که این عملیات حداقل چهار سال است که فعال بوده و حدس می‌زند که ممکن است حتی طولانی‌تر باشد. به هر حال، این عملیات پس از کشف یک صفحه فرود مخرب توسط محققان منفجر نشد – زیرا آنها این کار را نکرده اند.

در عوض، آن را از طریق پیدا شد DNS تجزیه و تحلیل. شش ماه پیش، محققانی که روزانه ۷۰ میلیارد درخواست DNS را تجزیه و تحلیل می‌کنند، یک RDGA را شناسایی کردند که نام‌های دامنه را برای سرویس‌های کوتاه‌کننده URL مخرب ایجاد می‌کند.

محققان دریافتند در کمتر از یک ماه، Prolific Puma موفق به ثبت هزاران دامنه شد که بسیاری از آنها در دامنه سطح بالای ایالات متحده (usTLD) بودند. از آوریل سال گذشته، حدود ۷۵۰۰۰ نام دامنه منحصر به فرد ثبت شده است. در ابتدای سال ۲۰۲۳، Prolific Puma تقریباً ۸۰۰ دامنه را در یک روز ثبت کرد.

اکثر دامنه‌ها حداکثر چهار کاراکتر دارند، اگرچه مواردی از دامنه‌هایی با حداکثر هفت کاراکتر وجود داشته است.

اینکه چگونه قربانیان در این صفحات قرار می گیرند، حدس هر کسی است، اگرچه محققان حدس می زنند که این بردارهای معمول است: تبلیغات رسانه های اجتماعی، پیام های متنی و موارد مشابه.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/thousands-of-shortened-domains-have-been-registered-to-carry-out-cyberattacks-and-more

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *