악성 코드 갱에 의해. EU 도메인의 남용은 등록 통지에도 불구하고 계속

EU 플래그. Shutterstock에서 이미지 몇주 전에 어떻게 우리가 수의 점프보고 있었다 쓴 악의적 인. 유럽 연합 (EU) 도메인 등록을 공격 키트를 사용하여 다운로드 드라이브로를 통해 사용자를 감염의 목적을 위해.

해당 게시물에서 나는 두 가지 중요한 질문을 제기 :

  • 이 등록 기관이 서비스를 악용 나쁜 놈들을 방지하기 위해 일을해야거나하는 더 있나요?
  • 효과적으로 한 번 적절한 사람들이 학대에 대한 정보를 얼마나, 활동에서 snubbed 될 것인가?

우리는 또한 우리가 보는 얼마나 많은 학대 묻는 몇 가지 질문을 받았습니다. 유럽 연합 (EU) 사이트.

이 게시물에서 나는 최신 데이터를 살펴보고 이러한 쿼리를 답변을 위해 노력할 것입니다.

우리가 역사적. 유럽 연합 (EU) 사이트에보고 된 얼마나 학대부터 시작하자.

아래의 그래프는 우리가 지난 해 동안 고객 웹 제품에서 차단 한 악성 코드의 월 수를 보여줍니다.

꽤 명확하게 2012년 11월 활동에 스파이크를 보여줍니다 (에 해당하는 드라이브로에 설명 된 공격 이전 기사 ).

위협에 호스팅. 유럽 연합 (EU) TLD는 소포스 웹 어플라이언스에 의해 차단

. 제가 등록이 학대를보고했을 때, 나는 악의있는​​ 유럽 연합 (EU) 도메인이 얼마나 수명이 짧은 설명을주의했다 :

그들은 다음 호스트로 전환하기 전에 내가 본 것을에서 지금까지 이러한 도메인 이름은 DNS 해상도의 관점으로 만 간략하게 "살아"입니다.

새 도메인은 매일 학대되고, 그래서 당신은 가능성이 가장 높은 날이 오면 볼 수있는 새로운 악의적 인 사람을 발견하려면 위의 등록의 특징을 사용할 수있는 경우 내가 당신에게 관심이있을 것입니다.

이전에 명시된 바와 같이, 사용 등록자 세부 정보를 모두 사이 호기심 핀란드어 연결이있었습니다. 난이 세부 사항 (예제와 함께) 내 학대 보고서에뿐만 아니라을 포함해야했다. 도메인은 항상 6 자 길이 될 것 같습니다 사실을 잊어 없습니다.

그럼, 모두에, 난 꽃 봉오리 일 때 따다이 활동을에 장소에 몇 가지 검사를 넣어 제공 충분한 정보가 있다고 느낀다. 또는 아주 최소한 공격자가 자신의 modus operandi을 바꾸도록 강요.

제가 악용 사례 신고를 따라 한 응답은 인간이 아닌 자동 회신에서 고맙게도했다.

그러나, 간단한 있었고, 그들은 내가 (그때 이미 비활성화되어 무해한했다 모두의)로 제공 한 예를 들어 도메인을 블랙리스트보다 더 아무것도 할 거라고 날 설득 없습니다.

최신 데이터를보고하면이 두려움을 지원하는 것 같습니다.

리틀이 변경되었습니다. 이 (의 일일 볼륨 Blackhole – 파생 ?) "쿨"공격 키트 내 학대 신고 후 조금 바뀌 것 같습니다.

CoolEK의 공격 키트의 일상 볼륨은 고객의 끝점에서 차단

최근 도메인의 몇에 대한 WHOIS 정보에 주인, 우리는 핀란드 연결, 사용 아직로 야후 이메일 주소입니다 볼 수 있습니다.

WHOIS 등록 정보

WHOIS 등록 정보

"당신은 공격을 중단시키고 나쁜 일이 오프라인 상태 데 도움이 무엇을해야합니까?" 질문은 SophosLabs 담당자가 정기적으로 방향을 가지고 하나입니다.

가 더 실버 총알은 없지만, 조직 간의 향상된 정보 공유는 분명히 무슨 일이 필요한의 중요한 부분입니다.

이 사건을 보여줍니다 그러나, 일부 의미있는 방식으로 정보를 사용하는 올바른 이해도 필요합니다.

다시 도메인 로봇이 경우에 악용 된 독일 기반의 등록에 연락하고, 무슨 일이 일어나고 있는지에 대해 좀 더 명확하게 설명 할 것입니다. 바라 건데 그때, 뭔가가 공격을 방지하기 위해 수행 할 수 있습니다.

여기 바라고 있어요.

EU는 국기 Shutterstock에서 이미지입니다.