Shadowing del dominio: compromesso DNS per il crimine informatico
I criminali informatici compromettono i nomi di dominio per attaccare direttamente i proprietari o gli utenti del dominio o li utilizzano per varie attività nefaste come phishing, distribuzione di malware e operazioni di comando e controllo (C2). Un caso speciale di dirottamento DNS è noto come shadowing del dominio, in cui gli aggressori creano segretamente sottodomini dannosi sotto nomi di dominio compromessi. I domini ombra non influiscono sul normale funzionamento dei domini compromessi, rendendoli difficili da rilevare dalle vittime. La scarsa visibilità di questo sottodominio spesso consente agli autori di sfruttare a lungo la buona reputazione del dominio compromesso....