TTL OSINT

Отслеживание доменов верхнего уровня: Изучение недавно выпущенных доменов верхнего уровня

В статье обсуждается выпуск 19 новых доменов верхнего уровня (TLD) и связанная с ними потенциальная возможность вредоносной активности. Новые TLD были добавлены в корневую базу данных IANA, в которой в настоящее время перечислено более 1000 общих TLD. В статье освещается взаимосвязь между датами общей доступности новых доменов верхнего уровня и их популярностью, показывающая, что различные группы следят за запуском новых доменов верхнего уровня и их жизненным циклом, чтобы инициировать регистрацию и использование доменов, в том числе с целью злоупотреблений. В статье также упоминаются различные этапы запуска и регистрации новых TLD, такие как начальный период, начальная фаза, период раннего доступа и общая доступность. В статье подчеркивается важность отслеживания и проведения проверок безопасности доменов в рамках новых TLD, поскольку существует очевидная корреляция между доступностью новых TLD и количеством регистраций доменов. В заключение статьи мы представляем систему обнаружения на основе графиков для выявления потенциальных угроз, связанных с этими новыми доменами верхнего уровня. Отказ от ответственности: Эта статья является частью автоматизированного сбора рекомендаций X-Force OSINT для обеспечения более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://unit42.paloaltonetworks.com/tracking-newly-released-top-level-domains/

Примеры признаков компрометации:

• разблокировка.ing
• mei.bot
• akira.bot
• chicken.bot
• welt.bot

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал