原標(biāo)題：網(wǎng)絡(luò)黑客利用Omicron（奧密克戎）的“休眠域名”再次威脅企業(yè)安全！

隨著奧密克戎病毒變體的出現(xiàn)，2021年注冊(cè)的域名中，有近1200個(gè)包含關(guān)鍵詞“Omicron”（奧密克戎），但其中有832個(gè)（70%）是在11月26日至12月9日的兩周內(nèi)注冊(cè)的。許多域名用于從事流量誤導(dǎo)和重定向、募集捐款或促進(jìn)加密貨幣投資的活動(dòng)。為此，CSC新晉推出的DomainSecSM平臺(tái)，它將我們的域名管理和安全功能與品牌和欺詐保護(hù)解決方案納入一個(gè)平臺(tái)，通過(guò)DomainSec平臺(tái)，企業(yè)可以獲得所需的域名安全洞察力，以主動(dòng)消除威脅并適當(dāng)?shù)睾葱l(wèi)自己的域名生態(tài)系統(tǒng)，其在品牌保護(hù)領(lǐng)域具有劃時(shí)代意義。

2022年1月，在中國(guó)天津被檢測(cè)出首批奧密克戎(Omicron)本土病例，這使得原本得以控制且接近 “清零” 狀態(tài)下的疫情防控再度面臨壓力。剛過(guò)去的春節(jié)，很多人放棄回鄉(xiāng)，選擇就地過(guò)年;而北京冬奧會(huì)也因疫情采取了多項(xiàng)閉環(huán)管理措施。不僅如此，奧密克戎的出現(xiàn)，又再度掀起了網(wǎng)絡(luò)黑客們利用疫情和公司域名進(jìn)行惡意攻擊的浪潮?，F(xiàn)有研究表明，被破壞或被劫持的合法域名以及惡意注冊(cè)或具有誤導(dǎo)性的域名最容易遭到網(wǎng)絡(luò)釣魚和相關(guān)惡意軟件的攻擊，其次是通過(guò)電子郵件標(biāo)題實(shí)施欺詐。

事實(shí)上，獲取域名安全情報(bào)是防止域名網(wǎng)絡(luò)攻擊的第一道防線。它能夠提取更多有關(guān)網(wǎng)絡(luò)攻擊的信息并與關(guān)鍵決策者分享，讓網(wǎng)絡(luò)犯罪分子無(wú)所遁形，減少了其損害品牌的機(jī)會(huì)。在數(shù)字經(jīng)濟(jì)時(shí)代，不法分子可以利用網(wǎng)絡(luò)釣魚計(jì)劃攻破網(wǎng)絡(luò)憑證。因此，我們必須保護(hù)運(yùn)行網(wǎng)站、電子郵件、應(yīng)用程序等的域，保障這些域的安全。

早在2020年初，CSC就開始分析域名注冊(cè)情況。我們發(fā)現(xiàn)潛在的惡意注冊(cè)活動(dòng)激增，其中包括域名變體，如采用各種同音字的域名，它們?cè)谝曈X(jué)上與官方可信任網(wǎng)站的域名雷同。2021年底，由于新冠病毒變體奧密克戎的出現(xiàn)，CSC開展了額外的分析。CSC分析了自2020年1月以來(lái)注冊(cè)的近50萬(wàn)個(gè)與新冠有關(guān)的網(wǎng)絡(luò)域名，發(fā)現(xiàn)其中許多域名的注冊(cè)模式和注冊(cè)行為可能對(duì)品牌和消費(fèi)者構(gòu)成威脅。

我們的最新報(bào)告《兩年分析：疫情對(duì)互聯(lián)網(wǎng)安全的影響》*作為一項(xiàng)針對(duì)現(xiàn)實(shí)世界的案例研究，呼吁人們關(guān)注以下幾點(diǎn)：

1.

每當(dāng)發(fā)生大規(guī)模全球事件時(shí)，可疑或潛在的惡意域名注冊(cè)行為就會(huì)持續(xù)激增

2.

這會(huì)對(duì)域名系統(tǒng)造成系統(tǒng)性風(fēng)險(xiǎn)，導(dǎo)致供應(yīng)鏈漏洞、層出不窮的網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)欺詐(即勒索軟件和商業(yè)電子郵件泄露)、品牌濫用、仿冒和消費(fèi)者安全風(fēng)險(xiǎn)

3.

為此，需要推出更廣泛的域名安全標(biāo)準(zhǔn)，以及針對(duì)域名系統(tǒng)活動(dòng)的政策或法規(guī)

重大發(fā)現(xiàn)

每當(dāng)出現(xiàn)與疫情相關(guān)的重要新聞事件時(shí)，域名注冊(cè)都會(huì)出現(xiàn)峰谷式暴增。隨著奧密克戎病毒變體的出現(xiàn)，CSC也發(fā)現(xiàn)了更多令人不安的行為。2021年注冊(cè)的域名中，有近1200個(gè)包含關(guān)鍵詞“Omicron”（奧密克戎），但其中有832個(gè)（70%）是在11月26日至12月9日的兩周內(nèi)注冊(cè)的。許多域名用于從事流量誤導(dǎo)和重定向、募集捐款或促進(jìn)加密貨幣投資的活動(dòng)。

一些新注冊(cè)的域名使用了輝瑞、Moderna、強(qiáng)生、疾病控制和預(yù)防中心、美國(guó)食品和藥物管理局以及世界衛(wèi)生組織的名稱以及它們?cè)赨RL中出現(xiàn)的字母組合。CSC對(duì)使用這些域名的網(wǎng)站進(jìn)行了評(píng)估，發(fā)現(xiàn)在350個(gè)包含這些名稱的域名中，有80%是為第三方注冊(cè)的。其中有一半的域名沒(méi)有發(fā)布任何網(wǎng)絡(luò)內(nèi)容，處于休眠狀態(tài)。眾所周知，使用休眠域名是網(wǎng)絡(luò)犯罪分子的一種策略，他們會(huì)在準(zhǔn)備發(fā)起攻擊活動(dòng)時(shí)打開休眠域名。最令人擔(dān)憂的是，在這些休眠域名中，有近33%的域名使用活躍的MX記錄發(fā)送和接收電子郵件。這為攻擊者提供了一個(gè)發(fā)射臺(tái)，他們可以通過(guò)網(wǎng)絡(luò)釣魚和惡意軟件對(duì)品牌和消費(fèi)者進(jìn)行惡意攻擊。

隨著疫情的持續(xù)，在線渠道遭遇了侵權(quán)行為的全面爆發(fā)。由于有關(guān)疫情的互聯(lián)網(wǎng)搜索量增加，不法分子利用這個(gè)機(jī)會(huì)將流量引向他們的網(wǎng)站內(nèi)容，欺詐搜索信息、購(gòu)買產(chǎn)品或?qū)で笾С值挠脩?/strong>。這些欺詐內(nèi)容充斥于各種在線渠道，因此，CSC必須推出一項(xiàng)整體品牌保護(hù)服務(wù)，涵蓋盡可能多的網(wǎng)絡(luò)渠道。