Χάκερ εκμεταλλεύονται κορυφαία domain για κυβερνοεπιθέσεις
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Χάκερ εκμεταλλεύονται κορυφαία domain για κυβερνοεπιθέσεις
https://www.secnews.gr/649652/hacker-ekmetallevontai-korifaia-domain-kivernoepitheseis/
May 29th 2025, 16:14
by Absenta Mia
Χάκερ εκμεταλλεύονται ένα ευρύ φάσμα top-level domain (TLDs) για κυβερνοεπιθέσεις phishing, με την κατάληξη .li να αναδεικνύεται ως η πιο επικίνδυνη.
Δείτε επίσης: Οι ΗΠΑ κατέσχεσαν domain του ρωσικού crypto exchange Garantex
Σύμφωνα με πρόσφατη ανάλυση, το πρωτοφανές ποσοστό του 57,22% των παρατηρούμενων .li domain έχει χαρακτηριστεί ως κακόβουλο, καθιστώντας την εν λόγω κατάληξη τον υψηλότερου κινδύνου TLD που χρησιμοποιείται ενεργά από κυβερνοεγκληματίες.
Η πλατφόρμα ANY.RUN καταγράφει είκοσι καταλήξεις που αποτελούν τις μεγαλύτερες απειλές για οργανισμούς και ιδιώτες, με domains όπως .es, .sbs, .dev, .cfd και .ru να εμφανίζονται συχνά σε ψεύτικες σελίδες σύνδεσης, απάτες αποστολής εγγράφων και επιχειρήσεις υποκλοπής διαπιστευτηρίων.
Η έρευνα αυτή υπογραμμίζει τη διαρκώς εξελισσόμενη φύση των κυβερνοεπιθέσεων και την επιτακτική ανάγκη ενίσχυσης της παρακολούθησης domain από τα Κέντρα Επιχειρήσεων Ασφαλείας (SOC).
Αν και τα domains με κατάληξη .li κατατάσσονται πρώτα σε αναλογία κακόβουλης χρήσης, οι ερευνητές επισημαίνουν ότι πολλά από αυτά δεν φιλοξενούν άμεσα phishing περιεχόμενο. Αντ' αυτού, λειτουργούν ως εξελιγμένοι μηχανισμοί ανακατεύθυνσης, καθοδηγώντας τα θύματα μέσα από πολύπλοκες αλυσίδες επιθέσεων προς κακόβουλες ιστοσελίδες ή λήψεις κακόβουλου λογισμικού.
Δείτε ακόμα: Πάνω από 4.000 backdoor κατασχέθηκαν μέσω ληγμένων domain
Αυτή η τεχνική ανακατεύθυνσης καθιστά τα domains .li ιδιαίτερα ύπουλα, καθώς συχνά διαφεύγουν από τους παραδοσιακούς μηχανισμούς ανίχνευσης που εστιάζουν κυρίως στη φιλοξενία του τελικού κακόβουλου φορτίου. Η μεθοδολογία των redirectors αποτελεί σημαντική εξέλιξη στις τακτικές phishing, επιτρέποντας στους επιτιθέμενους να διατηρούν τη λειτουργικότητά τους ακόμα και όταν εντοπίζονται και αποκλείονται οι κύριοι ιστότοποι phishing.
Με τη χρήση συναρτήσεων PHP header(), μεθόδων JavaScript location.replace(), ή ετικετών HTML meta refresh, οι επιτιθέμενοι μπορούν να ανακατευθύνουν τα θύματα με απόλυτη διαφάνεια, διατηρώντας παράλληλα την ψευδαίσθηση νομιμότητας.
Η ανάλυση αποκαλύπτει ότι καταλήξεις domain όπως οι .sbs, .cfd και .icu έχουν καταστεί προτιμημένες επιλογές για εκτεταμένες κυβερνοεπιθέσεις phishing, λόγω του εξαιρετικά χαμηλού κόστους εγγραφής τους.
Η καταχώριση domain με κατάληξη .sbs κοστίζει μόλις 1,54 δολάρια για το πρώτο έτος, ενώ οι καταλήξεις .cfd προσφέρονται σε παρόμοιες τιμές. Αυτές οι προσιτές επιλογές επιτρέπουν στους κυβερνοεγκληματίες να καταχωρούν εκατοντάδες ή και χιλιάδες προσωρινά domains για συντονισμένες επιθέσεις.
Δείτε επίσης: Οι Phishers αγαπούν τα νέα TLD domains, όπως .shop, .top και .xyz
Ένα σημαντικό συμπέρασμα που προκύπτει από τα παραπάνω είναι ότι το χαμηλό κόστος και η ευκολία απόκτησης συγκεκριμένων TLDs (όπως .sbs, .cfd, .icu, και .li) έχουν μετατρέψει αυτές τις καταλήξεις σε βασικά εργαλεία του κυβερνοεγκλήματος. Η στρατηγική των επιτιθέμενων πλέον δεν περιορίζεται απλώς στη δημιουργία ενός phishing site. Εκμεταλλεύονται φθηνά domains για να δημιουργήσουν δυναμικά και πολυεπίπεδα δίκτυα ανακατεύθυνσης, τα οποία είναι δύσκολο να εντοπιστούν και να καταπολεμηθούν με παραδοσιακά μέσα. Αυτό επιτρέπει στους κακόβουλους φορείς να διατηρούν την καμπάνια τους ενεργή και να παρακάμπτουν τα φίλτρα ασφαλείας, ακόμη και όταν ένας ή περισσότεροι σύνδεσμοι αποκαλύπτονται και αποκλείονται.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Χάκερ εκμεταλλεύονται κορυφαία domain για κυβερνοεπιθέσεις
https://www.secnews.gr/649652/hacker-ekmetallevontai-korifaia-domain-kivernoepitheseis/
May 29th 2025, 16:14
by Absenta Mia
Χάκερ εκμεταλλεύονται ένα ευρύ φάσμα top-level domain (TLDs) για κυβερνοεπιθέσεις phishing, με την κατάληξη .li να αναδεικνύεται ως η πιο επικίνδυνη.
Δείτε επίσης: Οι ΗΠΑ κατέσχεσαν domain του ρωσικού crypto exchange Garantex
Σύμφωνα με πρόσφατη ανάλυση, το πρωτοφανές ποσοστό του 57,22% των παρατηρούμενων .li domain έχει χαρακτηριστεί ως κακόβουλο, καθιστώντας την εν λόγω κατάληξη τον υψηλότερου κινδύνου TLD που χρησιμοποιείται ενεργά από κυβερνοεγκληματίες.
Η πλατφόρμα ANY.RUN καταγράφει είκοσι καταλήξεις που αποτελούν τις μεγαλύτερες απειλές για οργανισμούς και ιδιώτες, με domains όπως .es, .sbs, .dev, .cfd και .ru να εμφανίζονται συχνά σε ψεύτικες σελίδες σύνδεσης, απάτες αποστολής εγγράφων και επιχειρήσεις υποκλοπής διαπιστευτηρίων.
Η έρευνα αυτή υπογραμμίζει τη διαρκώς εξελισσόμενη φύση των κυβερνοεπιθέσεων και την επιτακτική ανάγκη ενίσχυσης της παρακολούθησης domain από τα Κέντρα Επιχειρήσεων Ασφαλείας (SOC).
Αν και τα domains με κατάληξη .li κατατάσσονται πρώτα σε αναλογία κακόβουλης χρήσης, οι ερευνητές επισημαίνουν ότι πολλά από αυτά δεν φιλοξενούν άμεσα phishing περιεχόμενο. Αντ' αυτού, λειτουργούν ως εξελιγμένοι μηχανισμοί ανακατεύθυνσης, καθοδηγώντας τα θύματα μέσα από πολύπλοκες αλυσίδες επιθέσεων προς κακόβουλες ιστοσελίδες ή λήψεις κακόβουλου λογισμικού.
Δείτε ακόμα: Πάνω από 4.000 backdoor κατασχέθηκαν μέσω ληγμένων domain
Αυτή η τεχνική ανακατεύθυνσης καθιστά τα domains .li ιδιαίτερα ύπουλα, καθώς συχνά διαφεύγουν από τους παραδοσιακούς μηχανισμούς ανίχνευσης που εστιάζουν κυρίως στη φιλοξενία του τελικού κακόβουλου φορτίου. Η μεθοδολογία των redirectors αποτελεί σημαντική εξέλιξη στις τακτικές phishing, επιτρέποντας στους επιτιθέμενους να διατηρούν τη λειτουργικότητά τους ακόμα και όταν εντοπίζονται και αποκλείονται οι κύριοι ιστότοποι phishing.
Με τη χρήση συναρτήσεων PHP header(), μεθόδων JavaScript location.replace(), ή ετικετών HTML meta refresh, οι επιτιθέμενοι μπορούν να ανακατευθύνουν τα θύματα με απόλυτη διαφάνεια, διατηρώντας παράλληλα την ψευδαίσθηση νομιμότητας.
Η ανάλυση αποκαλύπτει ότι καταλήξεις domain όπως οι .sbs, .cfd και .icu έχουν καταστεί προτιμημένες επιλογές για εκτεταμένες κυβερνοεπιθέσεις phishing, λόγω του εξαιρετικά χαμηλού κόστους εγγραφής τους.
Η καταχώριση domain με κατάληξη .sbs κοστίζει μόλις 1,54 δολάρια για το πρώτο έτος, ενώ οι καταλήξεις .cfd προσφέρονται σε παρόμοιες τιμές. Αυτές οι προσιτές επιλογές επιτρέπουν στους κυβερνοεγκληματίες να καταχωρούν εκατοντάδες ή και χιλιάδες προσωρινά domains για συντονισμένες επιθέσεις.
Δείτε επίσης: Οι Phishers αγαπούν τα νέα TLD domains, όπως .shop, .top και .xyz
Ένα σημαντικό συμπέρασμα που προκύπτει από τα παραπάνω είναι ότι το χαμηλό κόστος και η ευκολία απόκτησης συγκεκριμένων TLDs (όπως .sbs, .cfd, .icu, και .li) έχουν μετατρέψει αυτές τις καταλήξεις σε βασικά εργαλεία του κυβερνοεγκλήματος. Η στρατηγική των επιτιθέμενων πλέον δεν περιορίζεται απλώς στη δημιουργία ενός phishing site. Εκμεταλλεύονται φθηνά domains για να δημιουργήσουν δυναμικά και πολυεπίπεδα δίκτυα ανακατεύθυνσης, τα οποία είναι δύσκολο να εντοπιστούν και να καταπολεμηθούν με παραδοσιακά μέσα. Αυτό επιτρέπει στους κακόβουλους φορείς να διατηρούν την καμπάνια τους ενεργή και να παρακάμπτουν τα φίλτρα ασφαλείας, ακόμη και όταν ένας ή περισσότεροι σύνδεσμοι αποκαλύπτονται και αποκλείονται.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz