在2016年夏天的一份DomainTools报告中,我们比较了恶意域名和中性域名在域名中出现的一组词缀(前缀、后缀和中缀)的分布,以查看某些词缀是否在恶意域名中过度代表,从而呈现出有意义的风险信号。我们的研究结果证实,某些词缀确实预示着更高的风险,我们发布的数据表明,哪些词缀在恶意软件、垃圾邮件或网络钓鱼的行业屏蔽列表中最常见。
由于威胁行为者不断演变他们的战术,DomainTools定期报告更新早期的发现;在这个版本中,我们回到数据中对词缀模式进行了新的研究。我们想要确定什么发生了变化,什么保持不变,以及从数据中可以得出什么推论。为了不断发展和改进我们的方法,我们还引入了一种寻找词缀的新方法,这贡献了一些有趣的新数据。