サイバー犯罪者は、ドメイン名を侵害して、ドメインの所有者やユーザーを直接攻撃したり、フィッシング、マルウェアの配布、コマンド アンド コントロール (C2) 操作などのさまざまな悪意のあるベンチャーに使用したりします。 DNS ハイジャックの特殊なケースはドメイン シャドーイングと呼ばれ、侵害されたドメイン名の下に攻撃者が密かに悪意のあるサブドメインを作成します。 シャドウ ドメインは侵害されたドメインの通常の動作には影響しないため、被害者による検出が困難になります。 このサブドメインは目立たないため、多くの場合、加害者は侵害されたドメインの評判を長期間悪用できます....
ロシアからのフィッシング メールの 98% は、ドメイン末尾が偽装されています。 そのため、電子メール セキュリティ ソリューションのオリジン ドメインによるブロックはほとんど役に立ちません。 Retarus は、企業が自らを守る方法を示しています。 Retarus のセキュリティ専門家は、ロシア発の偽装フィッシング攻撃の数が増え続けていると警告しています。 ミュンヘンに本拠を置くエンタープライズ クラウド サービス プロバイダーによる最近の調査によると、危険と分類されたフィッシング メールの 98% は、ドメインの末尾が原因でロシアに明確に割り当てることができません。 したがって、ドメイン レベルで電子メールをブロックしても意味がありません。 Retarus は、企業が使用する電子メール セキュリティ ソリューションでこれを考慮に入れることを推奨しています...
