Відстеження домену – компрометація DNS для кіберзлочинності
Кіберзлочинці компрометують доменні імена, щоб безпосередньо атакувати власників доменів або користувачів, або використовують їх для різних мерзенних дій, таких як фішинг, розповсюдження зловмисного програмного забезпечення та командно-контрольні (C2) операції. Особливий випадок викрадення DNS відомий як тіньове відстеження домену, коли зловмисники таємно створюють шкідливі субдомени під скомпрометованими доменними іменами. Тіньові домени не впливають на нормальну роботу скомпрометованих доменів, тому їх важко виявити жертвам. Непомітність цього субдомену часто дозволяє зловмисникам тривалий час використовувати добру репутацію зламаного домену....