原標(biāo)題：網(wǎng)絡(luò)黑客利用Omicron（奧密克戎）的“休眠域名”再次威脅企業(yè)安全！

隨著奧密克戎病毒變體的出現(xiàn)，2021年注冊的域名中，有近1200個包含關(guān)鍵詞“Omicron”（奧密克戎），但其中有832個（70%）是在11月26日至12月9日的兩周內(nèi)注冊的。許多域名用于從事流量誤導(dǎo)和重定向、募集捐款或促進(jìn)加密貨幣投資的活動。為此，CSC新晉推出的DomainSecSM平臺，它將我們的域名管理和安全功能與品牌和欺詐保護(hù)解決方案納入一個平臺，通過DomainSec平臺，企業(yè)可以獲得所需的域名安全洞察力，以主動消除威脅并適當(dāng)?shù)睾葱l(wèi)自己的域名生態(tài)系統(tǒng)，其在品牌保護(hù)領(lǐng)域具有劃時代意義。

2022年1月，在中國天津被檢測出首批奧密克戎(Omicron)本土病例，這使得原本得以控制且接近 “清零” 狀態(tài)下的疫情防控再度面臨壓力。剛過去的春節(jié)，很多人放棄回鄉(xiāng)，選擇就地過年;而北京冬奧會也因疫情采取了多項(xiàng)閉環(huán)管理措施。不僅如此，奧密克戎的出現(xiàn)，又再度掀起了網(wǎng)絡(luò)黑客們利用疫情和公司域名進(jìn)行惡意攻擊的浪潮。現(xiàn)有研究表明，被破壞或被劫持的合法域名以及惡意注冊或具有誤導(dǎo)性的域名最容易遭到網(wǎng)絡(luò)釣魚和相關(guān)惡意軟件的攻擊，其次是通過電子郵件標(biāo)題實(shí)施欺詐。

事實(shí)上，獲取域名安全情報是防止域名網(wǎng)絡(luò)攻擊的第一道防線。它能夠提取更多有關(guān)網(wǎng)絡(luò)攻擊的信息并與關(guān)鍵決策者分享，讓網(wǎng)絡(luò)犯罪分子無所遁形，減少了其損害品牌的機(jī)會。在數(shù)字經(jīng)濟(jì)時代，不法分子可以利用網(wǎng)絡(luò)釣魚計(jì)劃攻破網(wǎng)絡(luò)憑證。因此，我們必須保護(hù)運(yùn)行網(wǎng)站、電子郵件、應(yīng)用程序等的域，保障這些域的安全。

早在2020年初，CSC就開始分析域名注冊情況。我們發(fā)現(xiàn)潛在的惡意注冊活動激增，其中包括域名變體，如采用各種同音字的域名，它們在視覺上與官方可信任網(wǎng)站的域名雷同。2021年底，由于新冠病毒變體奧密克戎的出現(xiàn)，CSC開展了額外的分析。CSC分析了自2020年1月以來注冊的近50萬個與新冠有關(guān)的網(wǎng)絡(luò)域名，發(fā)現(xiàn)其中許多域名的注冊模式和注冊行為可能對品牌和消費(fèi)者構(gòu)成威脅。

我們的最新報告《兩年分析：疫情對互聯(lián)網(wǎng)安全的影響》*作為一項(xiàng)針對現(xiàn)實(shí)世界的案例研究，呼吁人們關(guān)注以下幾點(diǎn)：

1.

每當(dāng)發(fā)生大規(guī)模全球事件時，可疑或潛在的惡意域名注冊行為就會持續(xù)激增

2.

這會對域名系統(tǒng)造成系統(tǒng)性風(fēng)險，導(dǎo)致供應(yīng)鏈漏洞、層出不窮的網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)欺詐(即勒索軟件和商業(yè)電子郵件泄露)、品牌濫用、仿冒和消費(fèi)者安全風(fēng)險

3.

為此，需要推出更廣泛的域名安全標(biāo)準(zhǔn)，以及針對域名系統(tǒng)活動的政策或法規(guī)

重大發(fā)現(xiàn)

每當(dāng)出現(xiàn)與疫情相關(guān)的重要新聞事件時，域名注冊都會出現(xiàn)峰谷式暴增。隨著奧密克戎病毒變體的出現(xiàn)，CSC也發(fā)現(xiàn)了更多令人不安的行為。2021年注冊的域名中，有近1200個包含關(guān)鍵詞“Omicron”（奧密克戎），但其中有832個（70%）是在11月26日至12月9日的兩周內(nèi)注冊的。許多域名用于從事流量誤導(dǎo)和重定向、募集捐款或促進(jìn)加密貨幣投資的活動。

一些新注冊的域名使用了輝瑞、Moderna、強(qiáng)生、疾病控制和預(yù)防中心、美國食品和藥物管理局以及世界衛(wèi)生組織的名稱以及它們在URL中出現(xiàn)的字母組合。CSC對使用這些域名的網(wǎng)站進(jìn)行了評估，發(fā)現(xiàn)在350個包含這些名稱的域名中，有80%是為第三方注冊的。其中有一半的域名沒有發(fā)布任何網(wǎng)絡(luò)內(nèi)容，處于休眠狀態(tài)。眾所周知，使用休眠域名是網(wǎng)絡(luò)犯罪分子的一種策略，他們會在準(zhǔn)備發(fā)起攻擊活動時打開休眠域名。最令人擔(dān)憂的是，在這些休眠域名中，有近33%的域名使用活躍的MX記錄發(fā)送和接收電子郵件。這為攻擊者提供了一個發(fā)射臺，他們可以通過網(wǎng)絡(luò)釣魚和惡意軟件對品牌和消費(fèi)者進(jìn)行惡意攻擊。

隨著疫情的持續(xù)，在線渠道遭遇了侵權(quán)行為的全面爆發(fā)。由于有關(guān)疫情的互聯(lián)網(wǎng)搜索量增加，不法分子利用這個機(jī)會將流量引向他們的網(wǎng)站內(nèi)容，欺詐搜索信息、購買產(chǎn)品或?qū)で笾С值挠脩?/strong>。這些欺詐內(nèi)容充斥于各種在線渠道，因此，CSC必須推出一項(xiàng)整體品牌保護(hù)服務(wù)，涵蓋盡可能多的網(wǎng)絡(luò)渠道。