连接点和蓝色背景
报告2017-18冬季补编
DomainTools报告

DomainTools报告补充:钓鱼域的新模式

在2016年夏天的一份DomainTools报告中,我们比较了一组词缀(前缀、后缀和中缀)中恶意域名和中性域名的分布情况
在域名中,为了查看某些词缀是否在恶意域名中过度呈现,从而呈现出有意义的风险信号。我们的研究结果证实,某些词缀确实预示着更高的风险,我们发布的数据表明,哪些词缀在恶意软件、垃圾邮件或网络钓鱼的行业屏蔽列表中最常见。

由于威胁行为者不断演变他们的战术,DomainTools定期报告更新早期的发现;在这个版本中,我们回到数据中对词缀模式进行了新的研究。我们想要确定什么发生了变化,什么保持不变,以及从数据中可以得出什么推论。为了不断发展和改进我们的方法,我们还引入了一种寻找词缀的新方法,这贡献了一些有趣的新数据。

这份白皮书强调了以下几点:

  • 按“钓鱼分数”划分的钓鱼词缀
  • 恶意软件词缀“恶意软件得分”
  • 按“垃圾邮件评分”分类的垃圾邮件词缀
  • 词缀趋势