详细内容或原文请订阅后点击阅览
使用.ES域用于网络钓鱼滥用
€cuidado!进入您的Microsoft Credscybersecurity专家之前,是时候进行仔细检查的时间报告说,从.es域发起的恶意运动增加了19倍,这使其成为第三个最常见的事情,仅次于.com和.com和.ru。
来源:The Register _恶意软件网络安全专家报告说,从.es域发起的恶意运动增长了19倍,使其成为仅次于.com和.ru之后的第三个常见。
.ES顶级域(TLD)是为西班牙国家或针对讲西班牙语受众的网站保留的领域。
cofense说,滥用.es TLD在一月份开始接收,截至5月,有1,373个子域在447.ES基本域上托管恶意网页。
研究人员说,其中99%的重点是凭证网络钓鱼,而其他1%的人专门用于分发远程访问木马(大鼠),例如连接大鼠,深色晶体和X虫。
凭证网络钓鱼恶意软件是通过C2节点或恶意电子邮件分发的,欺骗了一个知名的品牌(毫不奇怪的是,在95%的情况下,Microsoft 95%),因此除了TLD以外,有关广告系列本身并没有什么过多的新颖性。
在野外看到的电子邮件往往以工作场所事务为主题,例如人力资源请求或收到文档的请求,并且这些消息通常是精心制作的,而不是低饮食的单线。
主持恶意内容的.ES域,例如假的Microsoft登录门户,在大多数情况下是随机生成的,而不是由人类制作的。对于潜在的目标,这可能会使发现外观/错别字风格的URL变得更加容易。
typosquat。
- ag7sr [。] fjlabpkgcuo [。] esgymi8 [。] fwpzza [。] esmd6h60 [。] hukqpeny [。] esshmkd [。] esshmkd [。]
至于为什么确切地证明.es域如此受欢迎,那么Cofense并没有冒险进行任何猜测。然而,它说,除了排名前两名的TLD(.com和.ru)外,其余的往往会从季度到季度波动。
CAPTCHA 互联网公司分配的姓名和数字(ICANN) .zip