Google' aktuelles Angebot der ".zip" Top-Level-Domain (TLD) hat dazu geführt, dass Sicherheitsforscher und wahrscheinlich auch Bedrohungsakteure zahlreiche Domains für Red Teaming und Phishing-Angriffe registrieren, was neue Herausforderungen für Organisationen und Cybersicherheitsfachleute mit sich bringt.
Da Anwender vermehrt tats?chliche ".zip" Dateien als URLs registrieren, k?nnen diese Dateinamen unbeabsichtigte DNS-Abfragen oder Webanfragen ausl?sen, wodurch m?glicherweise vertrauliche oder interne Firmendaten im Dateinamen an jeden Akteur, der den zugeh?rigen DNS-Server überwacht, offenbart werden.
Leaken von Dateinamen kann für fortgeschrittene Gegner ?u?erst wertvoll sein, da sie diese Informationen auf verschiedene Weise nutzen k?nnen, unter anderem in Lockvogel-Dateien, die sich als interne Firmendokumente und Archive tarnen, um Social Engineering durchzuführen und Ziele zu infizieren.
Top-Level-Domains und Dateierweiterungen.
Als Folge des von Google angekündigten Verkaufs neuer TLDs, die auch beliebte Dateierweiterungsformate sind, besteht ein erh?htes Risiko mit der Nutzung der ".zip" Domain, dass Bedrohungsakteure neue Vektoren zur Kompromittierung von Opfern entwickeln werden. Anfang Mai 2023 hat Google acht neue TLDs ver?ffentlicht und die ".zip" Domain als Weg beworben, um dem Publikum zu zeigen, dass der Eigentümer einer Domain schnell, effizient und bereit zur Bewegung ist.""?Diese Entwicklung bringt jedoch ernsthafte Bedenken mit sich, dass Domains im ".zip" Format mit legitimen Dateinamen verwechselt werden k?nnten und umgekehrt, was das Problem erschwert, dass Nutzer potenzielle Phishing-Versuche erkennen.
?
Google Domains-Seite für die neue ".zip"?TLD mit Preisen für den Erwerb einer neuen Domain.
In sehr kurzer Zeit hat die allgemeine Verfügbarkeit der ".zip"?TLD zu einem verd?chtig hohen Volumen an Domains geführt, die einer Vielzahl interner Firmendateinamen ?hneln. Das Besitzen und Kontrollieren dieser Domains kann Angreifern zugutekommen, indem sie Dateinamen über automatische DNS-Aufl?sungen leaken oder diese Domains als Startpunkte für potenzielle Exploits und Malware-Artefakte verwenden. Die Telemetriedaten von Cisco Umbrella und Open-Source-Forschung weisen darauf hin, dass viele dieser Domains in Zukunft für b?swillige Angriffe eingesetzt werden k?nnten.
?
Aggregierte Daten zu neuen Domains, die seit dem 3. Mai 2023 unter den von Google angebotenen TLDs registriert wurden, zeigen, dass ".zip" die mit Abstand beliebteste Erweiterung ist.
?
Domaintools-Statistiken zu neuen Domains, die für jede neue TLD von Google seit dem 3. Mai 2023 registriert wurden, zeigen, dass die ".zip"?TLD alle anderen übertrifft.
?
Quelle von Domain Name Wire
?
Domain Name - Domain registrieren - Domain übertragen - Bitcoin - USDT
.COM 11,99 $, .ORG 12,99 $, .HK 16,99 $
ICANN & Verisign & HKIRC akkreditierter Registrar
Shared Hosting & Dedicated Server Anbieter (HK)
N?chste Nachrichten: Domain-Investor zahlte 250.000$ für Onyx.com in diesem Jahr
