Çevrimiçi siber suçlular, kullanıcıları kimlik avı ve diğer sahtekarlık planları yoluyla kandırmak amacıyla, olayla ilgili anahtar kelimeler içeren kötü amaçlı etki alanlarını kaydetmek için iyi bilinen olaylardan yararlanır.
Analiz, alan kayıtları, DNS ve URL trafiği, aktif alanlar, karar değişikliği talepleri ve alan adı metin kalıpları genelinde olayla ilgili kötüye kullanım eğilimlerini 2024 Paris Olimpiyatları’ndan belirli örneklerle inceliyor.
Resmi web sitelerini taklit eden aldatıcı alan adlarını kaydetmek için yüksek profilli etkinliklerden yararlanarak kullanıcıları sahte ürünler ve sahte hizmetlerle dolandırmayı ve potansiyel olarak hiçbir şeyden haberi olmayan milyonlarca kişiye ulaşmayı hedefliyorlar.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
COVID-19 salgını sırasında tehdit aktörleri, hükümete ve tıbbi kurumlara yönelik hedefli kimlik avı saldırıları başlatarak ve sistemleri tehlikeye atmak ve hassas verileri çalmak için COVID-19 ile ilgili içerik gibi görünen kötü amaçlı yazılımlar dağıtarak krizden yararlandı.
Siber suçlular, sahte araçlar ve hizmetler oluşturarak, kullanıcıları hassas bilgileri ifşa etmeleri veya kötü amaçlı yazılım indirmeleri için kandırarak, küresel trendlerden yararlanma yeteneklerini göstererek ChatGPT aldatmacasından yararlandılar.
Yüksek profilli olaylardan yararlanarak aldatıcı alan adlarını kaydediyorlar, DNS trafiği anormalliklerinden yararlanıyorlar ve olağandışı URL modelleri kullanıyorlar; çünkü alan adı kayıt eğilimlerini, kötü amaçlı alanlardaki metin kalıplarını ve karar değişikliği isteklerini analiz etmek bu tehditleri tanımlamaya ve azaltmaya yardımcı olabilir.
Olayla ilgili anahtar kelimeler için günlük yeni alan adı kayıtları, potansiyel siber tehditleri tanımlamak için kullanılır; araştırmacılar, ortalama günlük kayıtları C2, fidye yazılımı, kötü amaçlı yazılım, kimlik avı veya gri yazılımla bağlantılı şüpheli alan adlarıyla karşılaştırarak trend olaylarla ilişkili potansiyel riskleri vurgular.
Kötü niyetli niyetin göstergesi olan metin kalıplarını tanımlamak için kullanıldılar ve anahtar kelimeleri, etki alanı yapısını ve TLD’leri inceleyerek, belirli anahtar kelimeler ve TLD’lerle ilişkili şüpheli alanların yaygınlığını ölçtük ve saldırganın tercihleri ve olası tehlike işaretlerine ilişkin öngörüler sağladık.
DNS trafiği analizi, kullanıcı davranışındaki kalıpları ve olası kötü amaçlı etkinlikleri ortaya çıkarır. Özellikle belirli etki alanları için DNS trafiğindeki önemli dalgalanmalar veya anormallikler, özellikle yüksek profilli olaylar sırasında komuta ve kontrol iletişimleri gibi olağandışı ağ etkinliğine işaret edebilir.
URL trafiği aracılığıyla NRD’lerin analizi, güncel olaylar sırasında meydana gelen önemli artışlar da dahil olmak üzere, hem genel hem de şüpheli trafikteki eğilimleri ortaya çıkarır; bu, saldırganın, muhtemelen kimlik avı web sitesi ziyaretleri yoluyla, etkinlik konularını potansiyel olarak istismar ettiğini gösterir.
Eğilimleri belirlemek, kullanıcı ilgisindeki değişiklikleri anlamak ve yeni popüler alan adlarının oluşturduğu ortaya çıkan tehditleri potansiyel olarak tespit etmek amacıyla DNS ve URL trafiği için en sık ziyaret edilen 10 alan adı.
Palo Alto Networks Test-A-Site, alan adı yeniden sınıflandırma taleplerinde, genellikle ani olaylarla tetiklenen ve kısa süreler içinde istek hacminde önemli artışlara neden olabilen hatalı pozitifler ve negatifler de dahil olmak üzere dalgalanmalar yaşar.
Tehdit aktörleri yanıltıcı etki alanlarından, kimlik avından ve kötü amaçlı trafikten yararlanarak yüksek profilli olayları hedefler.
Güvenlik ekipleri, kötü amaçlı etki alanlarını belirleyip engellemek ve fırsatçı dolandırıcılıkları engellemek için etki alanı kayıtlarını, metin kalıplarını, DNS anormalliklerini izleyerek ve istek eğilimlerini değiştirerek proaktif olarak riskleri azaltabilir.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses