Spamhaus выпустила обновление об угрозе ботнетов за 2 квартал 2020 года.
«Пандемия, безусловно, не затормозила работу операторов ботнетов во втором квартале 2020 года. К сожалению, они вернулись в полном разгаре, с 77% — ным всплеском числа команд и контроллеров ботнетов (C&Cs), отслеживаемых и перечисленных исследовательской группой.”
Вот что говорится в отчете Spamhaus о наиболее часто используемых расширениях и регистраторах в ботнетах:
Самые злоупотребляемые домены верхнего уровня в ботнетах, 2 квартал 2020 года
Вот домены верхнего уровня (TLD), наиболее часто выбираемые операторами ботнетов для размещения своей инфраструктуры. Между этими двумя кварталами произошли значительные изменения: шесть новых записей и один стремительный взлет.
.top &. gq, сидевший в нижней части списка Top 20 в первом квартале, .top, увидевший экстраординарный рост на 530% во втором квартале, чтобы занять второе место, уступая .com. еще один TLD, который видел огромный рост между двумя кварталами, — это .gq, с увеличением на 316%.
.pw с 91% — ным снижением связанного трафика ботнетов .pw снизился с #3 в 1 квартале до #20 во 2 квартале.
. de код страны домен верхнего уровня (ccTLD) Германии, .de, был впервые включен в наш список Топ-20.
Топ злоупотреблять дву – количество доменов
Самые злоупотребляемые регистраторы доменов в ботнетах, 2 квартал 2020 года
При создании инфраструктуры C&C ботнета субъекты угроз должны решить, с кем они собираются зарегистрировать свой домен. Регистраторы не могут легко обнаружить мошеннические регистрации; однако домены, используемые для ботнетов C&Cs, как правило, не имеют длительного срока службы с хорошо управляемыми регистраторами.
Системы Namecheap американского регистратора доменов системы Namecheap была в #1 пятно в течение значительного периода времени.
Enom вошла в топ-20 под номером 2, у Enom было 419 ботнетов C&Cs, работающих на доменах, зарегистрированных на нее во втором квартале.
Самые высокие альпинисты NameSilo имели 90% — ный рост числа ботнетов C&Cs, работающих на доменах, зарегистрированных через них во втором квартале, что привело их к #3 в списке Топ-20. Однако с еще более значительным ростом-202% — Alibaba поднялась с 11-го места в первом квартале до 4-го во втором.
Самые злоупотребляемые регистраторы доменов-количество доменов
Читайте здесь полный отчет Spamhaus.
