報(bào)告稱黑客利用 URL 域名縮短服務(wù)，轉(zhuǎn)換為.us 頂級(jí)域名執(zhí)行網(wǎng)絡(luò)釣魚

11 月 24 日消息，網(wǎng)絡(luò)安全公司 Infoblox 近日發(fā)布安全博文，表示有黑客利用.us 頂級(jí)域名，執(zhí)行網(wǎng)絡(luò)釣魚和惡意軟件攻擊。

研究人員發(fā)現(xiàn)標(biāo)記為“Prolific Puma”的 URL 地址縮短服務(wù)已運(yùn)行 3 年多時(shí)間，可以將 URL 地址縮短到 3-7 個(gè)不等的短地址，被網(wǎng)絡(luò)釣魚者和惡意軟件分發(fā)者使用。

根據(jù) Infoblox 的數(shù)據(jù)，自 2023 年 5 月以來，縮短服務(wù)創(chuàng)建的域名中超過 55% 使用.美國(guó)頂級(jí)域名，每天都有幾個(gè)新域名注冊(cè)。

.us 頂級(jí)域名通常面向美國(guó)的主要公司和政府機(jī)構(gòu)，主要由 GoDaddy 等網(wǎng)絡(luò)域名注冊(cè)商負(fù)責(zé)銷售。Infoblox 注意到超過 2000 個(gè)惡意域名通過 NameSilo 進(jìn)行私人注冊(cè)。