به گزارش کارگروه امنیت سایبربان؛ تعداد دامین های مخرب غیر فعال رو به افزایش است. محققین هشدار دادند حدود 22.3 درصد از دامین های قدیمی (به صورت استراتژیک) می توانند خطرناک باشند.
جالب است بدانید بازیگران مخرب رویداد سولارویندز متکی بر دامین هایی بودند که سال ها پیش از شروع فعالیت های مخرب آن ها در سیستم های این شرکت ثبت شده بودند.
به همین خاطر تلاش ها برای شناسایی این دامین های قدیمی پیش از راه اندازی حملات و پشتیبانی فعالیت های مخرب سرعت گرفته است.
محققین واحد 42 شرکت Palo Alto Networks پس از بررسی روزانه ده ها هزار دامین در سپتامبر 2021 مدعی شدند حدود 3.8 درصد از دامین های بررسی شده مخرب، 19 درصد آن ها مشکوک و 2 درصد از آن ها برای محیط های کاری نا ایمن هستند.
هدف از ثبت دامنه ها پیش از استفاده بازیگران مخرب از آن ها، عدم وجود سوء پیشینه و جلوگیری سیستم های شناسایی از تحت تاثیر قرار دادن موفقیت کمپین های مخرب است.
دامین های جدید الورود در زمان حمله معمولا مخرب هستند و راهکارهای امنیتی آن ها را شناسایی می کنند. اگرچه واحد 42 در گزارش خود ادعا کرده که احتمال مخرب بودن دامین های قدیمی، سه برابر دامین های جدید است.
در برخی موارد دامین ها به مدت 2 سال در سیستم غیر فعال باقی می مانند و سپس به یکباره ترافیک DNS آن ها 165 برابر خواهد شد. این می تواند نشانه شروع حمله باشد.
در اکثر این نوع موارد، دامین های قدیمی مورد استفاده بازیگران پیچیده ای قرار دارند که در بستری سازماندهی شده تر فعالیت می کنند و برنامه های بلند مدت دارند.
