报告称黑客利用 URL 域名缩短服务，转换为.us 顶级域名执行网络钓鱼

图片地址：https://img.ithome.com/newsuploadfiles/2023/11/f26ac878-5780-4059-9b81-e604cb95d3d4.jpg?x-bce-process=image/format,f_auto

IT之家 11 月 24 日消息，网络安全公司 Infoblox 近日发布安全博文，表示有黑客利用.us 顶级域名，执行网络钓鱼和恶意软件攻击。研究人员发现标记为“Prolific Puma”的 URL 地址缩短服务已运行 3 年多时间，可以将 URL 地址缩短到 3-7 个不等的短地址，被网络钓鱼者和恶意软件分发者使用。根据 Infoblox 的数据，自 2023 年 5 月以来，缩短服务创建的域名中超过 55% 使用.美国顶级域名，每天都有几个新域名注册。.us 顶级域名通常面向美国的主要公司和政府机构，主要由 GoDaddy 等网络域名注册商负责销售。Infoblox 注意到超过 2000 个恶意域名通过 NameSilo 进行私人注册。IT之家附上报告原文链接，对安全方面比较感兴趣的用户可以深入阅读。