Сегодня 17 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Злоумышленники стали проявлять повышенный интерес к доменам российских компаний

Анализ данных whois-сервиса «Руцентр» за первые шесть месяцев нынешнего года показал повышенный интерес к доменам российских компаний. При суммарном показателе в 51,8 млн запросов более 39 млн запросов пришлись на принадлежащие юрлицам домены. По мнению экспертов, это связано не столько со спросом на конкурентную разведку, сколько с действиями злоумышленников, для которых корпоративные домены являются отправной точкой атак.

 Источник изображения: Glenn Carstens-Peters / Unsplash

Источник изображения: Glenn Carstens-Peters / Unsplash

В сообщении сказано, что в первом полугодии показатель средней интенсивности мониторинга на один корпоративный домен вдвое превышал аналогичный показатель за такой же период прошлого года. Количество уникальных IP-адресов, с которых осуществлялись запросы, достиг 3,2 млн единиц. При этом только 3 % IP-адресов являлись российскими, а основной объём активности генерировался из США (30 %). Около 15 тыс. IP-адресов за квартал ИБ-служба «Руцентра» классифицировала как сомнительные. Из них 65 % ассоциированы со средствами анонимизации трафика, 30 % связаны с известной вирусной активностью, а 5 % пришлись на IP-адреса, связанные со спам-рассылками, центрами управления ботнетами и хакерскими группировками.

В «Руцентре» считают, что такая активность говорит о систематическом сборе информации о принадлежащих бизнесу доменах, что может создавать ряд серьёзных угроз. Речь идёт не только о возможности легитимного перехвата домена (киберсквоттинг) после истечения срока его регистрации с целью последующей перепродажи изначальному владельцу. Одна из главных угроз заключается в возможности компрометации аккаунта администратора.

«Это даёт злоумышленнику не только доступ к домену, но и возможность перехвата корпоративной почты бизнеса. Результатом становится утечка критических данных о компании и её клиентах. Скомпрометировать аккаунт можно разными путями: от взлома почты ответственного сотрудника до методов социальной инженерии», — отмечает директор по ИБ «Руцентра» Сергей Журило.

Директор по продуктам Servicepipe Михаил Хлебунов добавил, что средства сбора данных и анализа таких активов позволяют узнать не только IP-адреса, домены и поддомены организации. С их помощью можно собрать данные об адресах почтовых ящиков, телефонах, ASN-номерах (глобальные идентификаторы для ускорения маршрутизации трафика), CIDR-диапазонах (обозначения блоков IP-адресов, относящихся к деятельности одной организации) и др. Он отметил, что подобный анализ могут проводить конкуренты, но обычно в таких случаях разведка носит точечный характер. Если же наблюдается массовый мониторинг интенсивности, то это, вероятно, имеет злонамеренный характер.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google не успевает за конкурентами: релиз Gemini 3.5 Pro задерживается на месяцы 3 ч.
Компания FirstVDS запустила комплексный сервис мониторинга сайтов 3 ч.
Electronic Arts призвала разработчиков задуматься о внедрении рекламы в игры, потому что это «огромная возможность» 4 ч.
Кооперативное приключение в мире скандинавского фольклора Hela: of Mice & Magic приглянулось миллиону игроков — новый трейлер и сроки выхода 5 ч.
«Антиплагиат» нашёл следы ИИ в каждой третьей студенческой работе 5 ч.
«Вот это город, достойный бога»: художник впечатлил фанатов The Elder Scrolls III: Morrowind воссозданием Вивека в реалистичном масштабе 6 ч.
Си Цзиньпин призвал открыть ИИ для всех и сделать его безопасным 6 ч.
Исследователь «отравила» открытую ИИ-модель всего за $100 6 ч.
Китайская Moonshot AI выпустила крупнейшую в мире открытую ИИ-модель Kimi K3 — у неё 2,8 трлн параметров 8 ч.
Только ярость: кинематографический трейлер Marvel’s Wolverine напомнил игрокам о боли утраты дисков 8 ч.