SolarWindsの攻撃者はタイポスクワッティング攻撃に備えています – darkreading.com

www.darkreading.com
SolarWinds Attackers Gear Up for Typosquatting Attacks - darkreading.com

今回、このグループは、URLに一般的なスペルミスまたは「タイプミス」を入力した特定のブランドをオンラインで探しているユーザーを捕食しています。
これらのスペルミスのあるドメイン名は、なりすましサイトを立ち上げて、人々をだまして資格情報やクレジットカードの詳細などをあきらめる脅威アクターによって購入されます。
「脅威活動に関与しているノーベリウムのオペレーターから観察された重要な要因は、他のブランド(合法的なものと架空のビジネスである可能性が高いもの)をエミュレートするドメインへの依存です」とRecordedFutureチームはレポートで説明しました。
「ドメイン登録とタイプミスは、被害者のネットワークやブランドに脅威を与えるスピアフィッシングキャンペーンやリダイレクトを可能にする可能性があります」

コメント

タイトルとURLをコピーしました