Полумиллион новых угроз: киберпреступники массово регистрируют домены для атак

Специалисты по кибербезопасности из InfoBlox обнаружили, что хакеры зарегистрировали более 500 тысяч доменов с использованием сложных алгоритмов генерации доменных имен (RDGA). Эти домены используются для распространения вредоносных программ и организации фишинговых атак.

В отличие от традиционных методов, RDGA позволяют создавать доменные имена, которые трудно отличить от настоящих, делая их особенно опасными. Они могут имитировать известные бренды или веб-сайты, увеличивая риск того, что пользователи окажутся обмануты и предоставят свои персональные данные или скачают зараженные файлы.

Один из заметных акторов угроз, известный под псевдонимом «Revolver Rabbit», зарегистрировал свыше 500 тысяч доменов только на доменной зоне .bond. Эти домены были связаны с распространением вредоносного программного обеспечения XLoader, что подчеркивает необходимость более совершенных методов обнаружения угроз.

Эксперты подчеркивают, что традиционные методы исследования уже неэффективны из-за масштаба и сложности операций RDGA. В связи с этим призывают к использованию автоматических систем обнаружения, которые могут оперативно реагировать на новые угрозы.