DomainTools报告补充:钓鱼域的新模式
在2016年夏天的一份DomainTools报告中,我们比较了一组词缀(前缀、后缀和中缀)中恶意域名和中性域名的分布情况
在域名中,为了查看某些词缀是否在恶意域名中过度呈现,从而呈现出有意义的风险信号。我们的研究结果证实,某些词缀确实预示着更高的风险,我们发布的数据表明,哪些词缀在恶意软件、垃圾邮件或网络钓鱼的行业屏蔽列表中最常见。
由于威胁行为者不断演变他们的战术,DomainTools定期报告更新早期的发现;在这个版本中,我们回到数据中对词缀模式进行了新的研究。我们想要确定什么发生了变化,什么保持不变,以及从数据中可以得出什么推论。为了不断发展和改进我们的方法,我们还引入了一种寻找词缀的新方法,这贡献了一些有趣的新数据。
这份白皮书强调了以下几点:
- 按“钓鱼分数”划分的钓鱼词缀
- 恶意软件词缀“恶意软件得分”
- 按“垃圾邮件评分”分类的垃圾邮件词缀
- 词缀趋势