Исследование: новые домены .zip, .ing и .bot стали оружием в руках хакеров

В последние годы количество доменов верхнего уровня (TLD) значительно увеличилось, что создало новые возможности не только для бизнеса, но и для киберпреступников. Исследование, проведённое компанией Palo Alto Networks, выявило тревожную тенденцию: новые домены, такие как .zip, .ing и .bot, стали активными платформами для различных кибератак и мошенничества.

Исследование показало, что злоумышленники активно используют новые домены для реализации фишинговых кампаний, распространения нежелательного ПО, а также для распространения пиратских материалов и проведения пранков. Одним из ярких примеров стала массовая регистрация доменов .zip и .ing в первые дни их доступности, что привело к всплеску трафика к этим доменам и использованию их в фишинговых атаках.

Специалисты также обнаружили кластеры фальшивых чат-сервисов, работающих на доменах .bot. Эти сервисы использовались для сбора личных данных, распространения спама и потенциальных мошеннических действий. Кроме того, домены .esq, .zip и .foo активно применялись для создания и распространения торрент-ссылок, что показывает, как быстро киберпреступники адаптируются к блокировкам и находят новые пути для продолжения своей деятельности.

Исследование также указало на рост числа троллинговых кампаний, использующих домены, которые напоминают расширения файлов. В частности, домены .zip и .mov часто перенаправляли пользователей на популярный интернет-мем с рикроллом — видео с песней «Never Gonna Give You Up» Рика Эстли. Это демонстрирует, что новые домены могут использоваться не только для серьезных атак, но и для интернет-шуток.

Результаты исследования подчеркивают важность мониторинга и защиты новых доменов. Киберпреступники быстро адаптируются к новым возможностям и находят способы использовать их в своих целях. Компании должны быть готовы к появлению новых угроз и активно следить за регистрацией доменов в новых TLD, чтобы защитить свою инфраструктуру и пользователей от возможных атак.

Использование графового анализа и других современных методов выявления угроз в этом исследовании стало ключевым инструментом. Такие методы позволяют быстро обнаруживать и блокировать вредоносные домены, защищая пользователей от различных угроз, связанных с новыми доменами верхнего уровня.