Megnőtt az .es TLD-hez tartozó phishing weboldalak száma
A Cofense Inc. jelentése a spanyol .es TLD-t kihasználó rosszindulatú tevékenységek drámai növekedését mutatja, ami a vállalati felhasználókat célzó adathalászatban alkalmazott taktikák megváltozását jelzi. A Cofense Intelligence Team munkatársai által végzett kutatás szerint a .es TLD használata az adathalász kampányokban 2024 negyedik negyedévéhez képest az idei első negyedév végéig a 19-szeresére nőtt. A .es használatának ugrásszerű növekedése miatt a .es TLD bekerült az adathalászatra leggyakrabban használt domainek közé, csak a .com és a .ru után.
A kutatók megjegyzik, hogy a visszaélések nem csak egy adott csoportra korlátozódnak, mivel az adathalász kampányok széles köre alkalmazza a .es domaineket olyan oldalakhoz, amelyekre a felhasználókat az e-mail linkekre kattintva átirányítják. Az oldalakat gyakran használják bejelentkezési adatok begyűjtésére vagy távoli hozzáférési eszközök, például az XWorm és a Dark Crystal RAT terjesztésére.
A 2025 január és május között elemzett mintákban összesen 1373 aldomain-t azonosítottak, amelyek 447 db .es TLD domainhez tartoztak. A mintakészleten belül a domainek több mint 99%-a volt hitelesítési adatok gyűjtését célzó adathalászattal kapcsolatos. A fennmaradó kevesebb mint 1%-át RAT-ok, például az XWorm RAT, a Dark Crystal RAT és a ConnectWise RAT használták C2-csomópontként vagy az e-mailbe beágyazott URL-címként, amely letöltötte a RAT futtatható fájlját.
A 2025 január és május közötti adathalász emailek a Microsoft-ot (95%), az Adobe-t (2%), a Google-t, a Docusign-t és a Social Security Administration-t (1%) használták csalinak.
