报告称黑客利用 URL 域名缩短服务，转换为.us 顶级域名执行网络钓鱼

11 月 24 日消息，网络安全公司 Infoblox 近日发布安全博文，表示有黑客利用.us 顶级域名，执行网络钓鱼和恶意软件攻击。

研究人员发现标记为“Prolific Puma”的 URL 地址缩短服务已运行 3 年多时间，可以将 URL 地址缩短到 3-7 个不等的短地址，被网络钓鱼者和恶意软件分发者使用。

根据 Infoblox 的数据，自 2023 年 5 月以来，缩短服务创建的域名中超过 55% 使用.美国顶级域名，每天都有几个新域名注册。

.us 顶级域名通常面向美国的主要公司和政府机构，主要由 GoDaddy 等网络域名注册商负责销售。Infoblox 注意到超过 2000 个恶意域名通过 NameSilo 进行私人注册。

燃领网附上报告原文链接，对安全方面比较感兴趣的用户可以深入阅读。

同类文章推荐:

版本管理系统 Git 2.47 发布：引入增量多包索引、自动合并 VS Code 配置等

微软推送 Windows Server 十月更新，修复远程桌面连接每 30 分钟崩溃问题

全球最大建站平台 WordPress 出现骚乱，开发商和托管商口水战升级

谷歌 CEO 皮查伊：AI 不会取代程序员，反而会让更多人成为程序员

谷歌 Android 15 源码正式推送至安卓开源项目 AOSP

谷歌搜索将整合 C2PA 2.1 标准，标注 AI 生成 / 编辑图片