This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

EU 도메인 남용, Blackhole의 공격 키트의 호의

Filed Under: Featured, Malware, SophosLabs, Vulnerability

EU. Image from Shutterstock 악의적 인 활동을 추적하면 SophosLabs 매일 일의 중요한 부분입니다.

위협을 추적하는 것은 우리에게 컴퓨터가 감염되어있는 위협이 실제로에서 오는하는 방법에 가시성을 제공합니다.

수집되는 데이터는 우리의 제품 소포스 (Sophos)의 고객의 안전을 유지하기 위해 제공하는 기술을 필터링 명성의 일부를 운전하는 데 사용됩니다.

데이터는 우리가 새로운 기술, 기술 또는 공격자에 의해 사용되는 전술을 발견 할 수 있습니다. 예를 들어, 최근에. 유럽 연합 (EU) 도메인 등록 학대의 큰물을 관찰했습니다.

수많은 악성. 유럽 연합 (EU) 도메인은을 통해 악성 코드에 PC를 감염하는 데 사용되는되는 11 월에 등록 된 Blackhole 공격 키트 . 다음은 몇 가지 예입니다 :

owzshm.eu
mpxuth.eu
ngpsjy.eu
wlwhhz.eu
jhzopj.eu
jqwwgm.eu
pmgugq.eu
jkiwhy.eu
nrxpxq.eu
vjtjpy.eu
xzjvhs.eu
xipuww.eu
kngipu.eu
ptkqzo.eu
pyrhox.eu

모두 동일한 IP 주소, 체코 공화국에있는 서버에 해결 도메인입니다.

그들은 일시적인이다; 공격자가 다음으로 이동하기 전에 이름 만 짧은 기간 동안 대상 서버로 해결됩니다.

전술이 유형의 보안 필터링을 피하기 위해 자신의 시도에 많은 위협에서 사용하는, 꽤 일반적입니다.

일반적으로 그러나, 학대 아르. 유럽 연합 (EU) TLDs 다른 것입니다.

이러한 등록에 대한 WHOIS 정보에 좀 더 파고 것은 흥미로운 관찰을 드러내고있다. 제공된 등록자 세부 정보를 기반으로 사실 핀란드어 연결.

우리는 몇 개월 돌아가서, 다시 Blackhole 호스팅에 사용되는 활동의 비슷한 터져 나옴을 볼 수 있지만,에. 도메인에.

zjmnwv.in
yyssyr.in
wkhmyk.in
hwhjgj.in

당신이 볼 수 있듯이, 도메인 이름은, 겉보기에 임의의 패턴을 동일한 6 문자를 따르십시오.

이 중 일부에 대한 WHOIS 정보를보고하는 것은 또 다시 핀란드어 연결을 던집니다!

그리고 맞춰보세요? 때 활성화,이. 위와 같이 똑같은 IP 주소로 확인 도메인 이름에!

그리고이 IP 주소는? 그것은 몇 달 동안 연장 의심 활동의 오랜 역사의 뭔가가 있습니다. 은 현재 그의 목적 사이트를 이용하기를 통해 포르노 사이트 게이트웨이 (스팸에서 참조)에서 범위 100 도메인으로 개최합니다.

이 에피소드는 중요한 질문을 올립니다. 등록 기관이 서비스를 악용 나쁜 놈들을 방지하기 위해 일을해야거나하는 더 있나요?

우리가 데이터 간의 점을 가입하는 데 사용하는 매우 동일한 기술 중 일부는, 공격을 연결 및 악의적 인 활동을 강조은 이전 악의적 인 활동을 차단하려고 시도하는 등록 기관에게 매우 유용 할 수 있습니다.

역사는 우리를 알려줍니다 유럽 도메인 이름 기관,하는 EurID이 가 TLD의 명성을 보호 할 때, 결정적인 조치는 전혀 낯선 없습니다.

나는 적절한 사람들에게 학대 현재 큰물을보고, 그래서 시간이 얼마나 효과적으로 그들이이 활동에서 총구 할 수 있습니다 알려드립니다.

. EU 도메인 Shutterstock에서 이미지입니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Fraser is one of the Principal Virus Researchers in SophosLabs. He has been working for Sophos since 2006, and his main interest is in web related threats.