罪犯如何滥用IDNS进行恶意活动

Farsight Security 的新研究审查了IDN LikeAlike域名的普遍性和分布,也称为同系列,超过12个月的时间,专注于1166个顶级全球品牌,跨越银行到技术零售。

 滥用IDN.

样本Unicode混淆

该研究发现了IDN同型潜在的风险是显着和增长的。事实上,Farsight观察了1亿IDN分辨率,包括2700万个独特的完全资格域名(FQDN)。

正如DNS启用绝大多数在线交易一样,IDNS通过允许Internet用户以几乎任何书面语言注册和使用域名,使能多语言互联网。然而,由于IDN同类易于注册并且经常被传统安全解决方案未被发现,这些面貌域越来越多地用于提交 网络钓鱼 和其他恶意活动。

作为研究的一部分,Farsight评估了一个横断面的部门,包括:银行,信用和贷款,保险,财务管理,电子商务,服装零售商,珠宝零售商,奢侈品零售商,加密货币交易所和技术公司。

 滥用IDN.

IDN同情内部标记混合脚本故障

报告的主要结果包括:

  • 银行业务和其他相关部门的品牌经常使用IDN同型每月〜750个独特的分辨率模仿
  • 91%的IDN思想提供了某种网页
  • 该研究发现,违反ICANN指南的实施国际化域名的指南
  • 发现66%的所有IDN同类IP地址被发现在美国Geolocated
  • 93%的IDN同类FQDNS具有基于IPv4的地址记录。

“Farsight定期进行研究,以揭示可能的未知安全风险。 IDN思想基本上未被发现 - 因此,糟糕的家伙可以滥用这些关键的DNS资产,“Farsight Security董事长首席执行官Paul Vixie博士说。 “我们的研究证明,组织识别和管理其品牌,包括IDN同类的潜在风险至关重要。”

分享这个