Près de 25 % des vieux noms de domaine classés malveillants, suspects, ou NSFW

ceci.né.pas.un.pipe.com
Internet 2 min
Près de 25 % des vieux noms de domaine classés malveillants, suspects, ou NSFW
Crédits : calvio/iStock

Ayant constaté que l'attaque SolarWinds reposait sur un centre de contrôle et de commande utilisant un vieux nom de domaine, des chercheurs ont scanné 26 000 vieux noms de domaine en septembre 2021. Près de 25 % seraient malveillants, suspects ou « not safe for work », utilisés tant pour du SEO « black hat », du phishing que des APT.

En 2019, un rapport de l'Unité42 de Palo Alto Networks révélait que plus de 70 % des noms de domaine nouvellement enregistrés étaient « malveillants », « suspects » ou « not safe for work ».

Un nouveau rapport de cette même Unité42 révèle que près d'un quart des vieux noms de domaine présentent désormais eux aussi une forme de danger : environ 3,8 % sont carrément malveillants, 19 % sont suspects et 2 % sont « not safe for work ».

Les chercheurs enquêtaient en effet sur les caractéristiques qui pourraient aider à détecter les menaces persistantes avancées (APT) génériques. Or, l'une de leurs découvertes intéressantes était que de plus en plus de centres de commande et de contrôle (C&C) utilisent des noms de domaine enregistrés des années auparavant.

Les attaquants tirent parti du fait que ces noms de domaines « stratégiquement vieillis » mettent parfois plus de temps à être identifiés comme malveillants, étant donné qu'ils ont déjà développé une certaine réputation au fil du temps.

D'autres acteurs impliqués dans des abus de réseau tels que le phishing et l'optimisation des moteurs de recherche (SEO) « black hat » peuvent également déployer des campagnes avec des domaines âgés pour bénéficier de la réputation bâtie par leur longue durée de vie, rappelle l'Unité42.

En outre, les attaquants enregistrent généralement plusieurs domaines à l'avance afin de pouvoir reprendre rapidement le service malveillant si le point d'entrée principal est bloqué.

25% de vieux noms malveillants, suspects ou « not safe for work »

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !