.mov, .zip 미래의 악용 벡터 파일 확장자는 최상위 도메인

Impotant:
http://microsoft-office.zip
http://v1271.zip

요약:
Google이 새로운 TLD를 출시하면 피싱 캠페인이 상승합니다. 2023년 5월, Google은 .zip 및 .mov를 포함한 8개의 새로운 최상위 도메인(TLD)을 출시하면서 인터넷 전반에 걸친 토론과 토론을 불러 일으켰습니다. 이는 사이버 범죄자들이 악의적 목적으로 이를 악용하여 보안 위험을 초래할 수 있기 때문이며, 이 블로그 항목에서는 보안 위험을 검사하면서 개별 사용자와 조직 모두가 자신을 보호할 수 있는 모범 사례 및 권장 사항도 제공합니다. 그리고 Google이 새로운 TLD를 출시하면 피싱 캠페인도 상승합니다.

내용:
2023 년 5 월, Google은 .zip 및 .mov를 포함하는 8 개의 새로운 최상위 도메인 (TLD)을 출시했습니다.언뜻보기에는 무해한 것처럼 보이지만 인터넷 전반에 걸쳐 토론과 토론을 불러 일으켰습니다. 이러한 도메인은 사이버 범죄자들이 악의적 인 목적으로 이용하여이를 악용하여 보안 위험을 초래할 수 있기 때문입니다.이 블로그 항목에서는 이러한 보안 위험을 검사하면서 개별 사용자와 조직 모두 이러한 위험으로부터 자신을 보호 할 수있는 모범 사례 및 권장 사항도 제공합니다.
주요 보안 문제
합법적 인 웹 사이트 뒤에 악의적 인 URL을 숨기고 있습니다
탐지를 피하고 의심을 최소화하기 위해 악의적 인 URL을 가리기 위해 합법적 인 웹 사이트를 사용하는 것은 사이버 범죄자들이 오랫동안 사용해 온 기술입니다.이 웹 사이트는 종종 악의적 인 URL로 리디렉션되는 참조 URL로 사용됩니다..zip tlds의 경우 잠재적 인 보안 문제가되는 것 중 하나는 웹 사이트 URL에서 @ 운영자를 사용하는 것입니다.
Medium의 Bobby Rauch가 제공 한 예에서 그림 1에 표시된 URL에 액세스하면 Google.com 대신 사용자를 Bing.com으로 안내합니다.이것은 @ 이전의 URL이 실제로 무시하고 마스크 역할을하는 반면, 기호 다음은 실제 대상 URL임을 의미합니다.다시 말해,”는 단지 구분 기자 일뿐입니다.그림 1. Google.com 대신에 사용자를 Bing.com으로 안내하면 항상 그렇지는 않습니다.구분자가 작동하기 위해 하위 디렉토리가있는 도메인에 대한 특수 전방 슬래시가 필요합니다.
피싱 캠페인 상승
그림 2는 전자 메일에 포함 된 드롭 박스 링크를 보여줍니다.이 메일은 BankStatement.zip으로 표시된 파일을 다운로드한다고 가정 할 수 있습니다.그러나 사용자가 링크를 통해 마우스를 떠나면 "zip 파일"이 아카이브가 아니라 실제로 웹 사이트임을 보여줍니다.이 경우, 악의적 인 액터는 사용자에게 의도 된 웹 사이트에 액세스하도록 속임수를 통해 .zip 도메인을 공격 벡터로 사용할 수 있습니다.이것은 유니 코드 문자를 사용하지 않는 가벼운 버전입니다......

Open New Windows

미래의 악용 벡터 파일 확장자는 최상위 도메인입니다:
https://www.trendmicro.com/en_us/research/23/e/future-exploitation-vector-file-extensions-as-top-level-domains