دلیل علاقه هکرها به دامنههای قدیمی
کارشناسان براین باورند که هکرها به دامنههای قدیمی علاقه بیشتری دارند.
به گزارش سایبریان؛ روزانه صدها هزار دامنه جدید ایجاد میشود و شرکتها و افراد هر کاری که میتوانند انجام میدهند تا در بین دیگران متمایز شوند. اما در مورد دامنههای قدیمی، که هرگز هیچ ترافیکی ندارند و در گوشهای از وب جمع میشوند، چه میشود؟!
به گفته کارشناسان، نباید تصور کرد که آنها وبسایت غیرمحبوب ساده هستند؛ در واقع، آنها ممکن است بسیار مهم باشند، اما نه به روشی که اکثر ما میدانیم.
طبق آخرین تحقیقات تیم واحد 42، تیم اطلاعات تهدید شبکههای پالو آلتو (Palo Alto Networks)، بیش از 22 درصد از دامنههای غیر فعال مشکوک، 19 درصد مخرب و 2 درصد برای کار ناامن هستند.
هنگام بررسی کمپین سولارویندز (SolarWinds)، تیم Unit 42 متوجه شد که حملهکنندگان و مهاجمان، دامنه فرماندهی و کنترل (C2) را سالها قبل از شروع فعالیتهای نفوذ شدید ثبت کردهاند و این رفتار عوامل تهدید مداوم پیشرفته (APT) است که تروجانهای خود را در حالت خفته در سیستم قربانی، مدتی قبل از شروع حمله واقعی، نگه میدارند.
محققان اظهار داشتند: «دامنههایی که از قبل ثبت شدهاند، گاهی زمان بیشتری طول میکشد تا شروع فعالیتهای مخرب آنها شناسایی شود، زیرا هکرها شهرت خود را در طول زمان توسعه دادهاند.»
طبق گفته تیم واحد 42، با شروع فعالیت هکرها، افزایش ترافیک غیرعادی ناگهانی رخ میدهد و باعث برافراشته شدن یک پرچم قرمز میشود. هنگامی که یک دامنه شروع به میزبانی از یک سرویس راهاندازی شده قانونی میکند، ترافیک آن معمولاً به تدریج افزایش مییابد. برعکس، اگر یک دامنه برای مدت طولانی در وضعیت غیرفعال بماند و سپس به طور ناگهانی ترافیک شدیدی داشته باشد، غیرعادی خواهد بود.
- ۰۰/۱۰/۱۳