19 Eylül Tehdit Aktörleri, 2022’nin 2. Çeyreğinde Etki Alanı Tescil Eğilimlerini Sürdüyor
Bloglarda
A En çok ziyaret edilen çevrimiçi alışveriş sitelerinden bazılarını ve blok zinciri uygulamalarını hedef alan sürekli siber işgal alan adları akışı
– Jonathan Zhang, Whois XML API CEO’su
Ceviz, Kaliforniya – 19 Eylül 2022
Gerçek dünyadaki etkinlikler ve olaylar genellikle çevrimiçi olarak yansıtılır. COVID-19 salgını vurduğunda, internette yankılandı. Elon Musk’ın Twitter satın alma anlaşmasıyla ilgili haberler internette de büyük yankı uyandırdı. Aynı şekilde, sosyal medya ve blok zinciri teknolojisi uygulamaları gibi dijital trendler ve gelişmeler de sanal alemin ötesine geçerek ev içi konuşmalara giriyor.
Daha fazla örnekle devam edebiliriz, ancak mesele şu ki, çevrimiçi olan şey genellikle çevrimdışı olayların bir yansımasıdır – ve bunun tersi de geçerlidir. Ve tehdit aktörleri de bu sürücüleri izliyor ve silahlandırıyor olabilir. 2022’nin ikinci çeyreğinde alan kayıtlarını ve DNS etkinliklerini yönlendiren en yaygın trendlerden ve temalardan bazılarının haritasını çıkardığımız Alan Kaydı Eğilimleri Raporu’nda – Q2 2022’de de aynı şeyi düşündük.
Bulgularımız, tehdit aktörlerinin belirlenen temalarla ilgili birçok dijital özelliği harekete geçirdiğini gösteriyor. Aşağıda, her bir alan kaydı sürücüsü için bulduğumuz kötü amaçlı alan adlarının paylaşımları verilmiştir:
- ABD vergi sezonu ile ilgili mülklerin yüzde 12’si
- “Elon Musk” ve “Twitter” içeren alanların yüzde 3’ü
- En çok ziyaret edilen çevrimiçi alışveriş sitelerinden bazılarını hedefleyen siber işgal alan adlarının yüzde 3’ü
- Siber işgal alanlarının yüzde 2’si kripto para birimleri, takas edilemeyen tokenler (NFT’ler) ve merkezi olmayan finansal (De-Fi) platformları hedefliyor
- “Yardım”, “bağış”, “yardım” ve “destek” ile birlikte “Ukrayna” ve “Rusya” dizelerini içeren alanların yüzde 1’i
- Anneler Günü ve Babalar Günü temalı alanların yüzde 1’i
2. Çeyrek için altı alan kaydı sürücüsü belirledik, ancak bunlar 3 tür alan kaydı sürücüsüne ayrılabilir – mevsimlik, öngörülemeyen ve kalıcı. Uygulanabilir siber güvenlik yaklaşımları ve değerlendirmeleri her sınıflandırma için farklılık gösterebilir.
Sezonluk Alan Kaydı Sürücüleri
Planlanmış etkinlikler oldukları için Anneler Günü, Babalar Günü ve ABD vergi mevsimi bu kategoriye girer. Sezonluk sürücüler için şüpheli alan kayıtlarını etkinlikten günler veya haftalar önce izlemeye başlamak isteyebilirsiniz.
Bu anlayış, Anneler Günü ve Babalar Günü ile ilgili alan kaydı eğiliminde açıkça görülmektedir. Alan adı kayıtları, birden fazla ülkede kutlanmadan bir hafta önce önemli ölçüde arttı – Anneler Günü için 8 Mayıs ve Babalar Günü için 19 Haziran. Bunu aşağıdaki çizelgede görebilirsiniz.
Bu eğilim, .mom alanlarında da göze çarpmaktadır.
Vergiyle ilgili siber kaynaklar için de benzer bir eğilim gözlemleyebiliriz. Aşağıdaki grafikte, ilgili alan kayıtlarının sezonun en yoğun ayı olan Nisan’dan iki ay önce arttığını görebilirsiniz.
Kayıtlar, 15 Haziran 2022’de belirlenen 2. Çeyrek Tahmini Vergi Ödemesi son tarihinden önce Mayıs ayında yeniden arttı.
Öngörülemeyen Etki Alanı Kaydı Sürücüleri
Haberler ve güncel olaylar, sonraki günlerde ve haftalarda DNS etkinliklerini artırabilir. 2. çeyrekte, Elon Musk-Twitter anlaşması DNS’de yansıtıldı. 25 Nisan 2022’de yapılan duyuru haftasında ilgili domainler arttı.
Bu kategori için haberleri sürekli olarak izlemek ve ilgili etkinlikler için DNS’yi hemen kontrol etmek çok önemlidir.
Devam eden Rusya-Ukrayna savaşı da öngörülemeyen olarak sınıflandırılabilir. İkinci çeyrekte düşüş eğilimi olsa da, savaşla ilgili önemli haberler her an kayıtları artırabilir.
Kalıcı Etki Alanı Kaydı Sürücüleri
Bazı sürücüler yıl boyunca sabit kalır. Tehdit aktörleri, ilgili alanları silahlandırırken de tipik olarak ayrım gözetmez. Bu nedenle, güvenlik ekipleri ilgili DNS etkinlikleri için sürekli gerçek zamanlı izleme uygulamak isteyebilir.
2. çeyrek için, en çok ziyaret edilen çevrimiçi alışveriş sitelerinden bazılarını hedefleyen sabit bir siber işgal alanı akışı tespit ettik. Alan adı sayısı, Nisan ayından Haziran ayının ilk iki haftasına kadar sürekli olarak haftada 1.200’ü aştı. Hedeflenen şirketleri ve kayıt trendini aşağıda görebilirsiniz.
Geçen yıldan beri izlediğimiz bir başka kalıcı kayıt sürücüsü de kripto para birimleriyle ilgili. 2. çeyrekte, diğer blockchain uygulamalarını, yani NFT’leri ve De-Fi platformlarını dahil ettik. Blockchain temalı alan adı kayıtları, çeyreğin başında zirve yaptı ve Haziran ortasında azaldı.
2022’nin ikinci çeyreğindeki alan kaydı sürücüleri ilgi çekiciydi ve önemli eğilimler ve temalar için önümüzdeki aylarda DNS’yi izlemeye devam edeceğiz. Kötü niyetli aktörler de aynı şeyi yapıyor olabilir, bu yüzden önde olmak en iyisidir.
Tartıştığımız alan kaydı temaları ve trendleri ile ilgileniyorsanız, çekinmeyin Bize Ulaşın. Ayrıca araştırma işbirlikleri arayışındayız.
Whois XML API Arşivleri
– jonathan zhang WhoisXML API’nin kurucusu ve CEO’su – her tür siber güvenlik kuruluşuna daha iyi ürünler oluşturma ve en kapsamlı etki alanı, IP, DNS ve siber tehdit istihbarat beslemeleriyle daha fazla ağ güvenliği elde etme yetkisi veren bir etki alanı ve IP veri istihbarat sağlayıcısıdır. WhoisXML API ayrıca Threat Intelligence Platform (TIP) ve Domain Research Suite (DRS) dahil olmak üzere çeşitli API’ler, araçlar ve yetenekler sunar.
Whois XML API tarafından desteklenmektedir
Kesin ve kapsamlı veriler, siber güvenlik uzmanlarının siber suçları analiz etmesi ve önlemesi için hayati öneme sahiptir. Whois XML API, çalışmaları için gerekli olan kapsamlı bir etki alanı, WHOIS, DNS ve tehdit istihbaratı veri beslemeleri koleksiyonu sunar. Tehdit avcılığı, tehdit savunması, siber adli analiz, dolandırıcılık tespiti, marka koruması, çeşitli SIEM, Orkestrasyon için veri zekası zenginleştirme araçlarıyla birlikte hem gerçek zamanlı hem de geçmiş verilerin maksimum kapsamını sunan kapsamlı bir Siber güvenlik paketidir. , Otomasyon ve Tehdit İstihbarat Platformları.