服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 安全公司:有黑客勾结非法网络商 Prolific Puma,利用短网址进行钓鱼诈骗活动

安全公司:有黑客勾结非法网络商 Prolific Puma,利用短网址进行钓鱼诈骗活动

2023-11-02 11:09未知服务器之家 IT/互联网

IT之家 11 月 1 日消息,小伙伴们可能有用过短网址服务,相关服务顾名思义,就是用于“缩短网址”,以便于用户分享网页链接,也可符合某些平台的网址长度限制。 不过由于短网址服务隐藏了真实的链接,因此也成为黑客利用的

IT之家 11 月 1 日消息,小伙伴们可能有用过短网址服务,相关服务顾名思义,就是用于“缩短网址”,以便于用户分享网页链接,也可符合某些平台的网址长度限制。

不过由于短网址服务隐藏了真实的链接,因此也成为黑客利用的工具,安全公司 Infoblox 昨日发布报告,声称有黑客利用短网址服务进行钓鱼攻击,这些黑客与一家名为 Prolific Puma 的非法短网址网络商勾结,通过各种短网址进行钓鱼诈骗活动及传递恶意程序。

安全公司:有黑客勾结非法网络商 Prolific Puma,利用短网址进行钓鱼诈骗活动

▲ 图源Infoblox

研究人员指出,Prolific Puma 并非唯一一个他们所发现的非法短网址网络商,不过目前有众多黑客都选择了 Prolific Puma 的平台,并且这家网络商的平台上似乎“没有任何合法内容”。

根据 Infoblox 的调查,Prolific Puma 注册了大量的域名来提供短网址服务,自去年 4 月至今,这家非法网络商注册了 3.5 万个至 7.5 万个的廉价域名,包含.us、.link、.info、.com、.cc、.me 等

安全公司:有黑客勾结非法网络商 Prolific Puma,利用短网址进行钓鱼诈骗活动

▲ 图源Infoblox

IT之家发现,Prolific Puma 平台所缩短的原网址,基本都是钓鱼和诈骗网站,点击这些短网址,有时候会直接跳转到恶意网站,有时会在经过多重重新定向后才会跳转到恶意网站,有时候是跳转其它网络商所产生的短网址进而跳转到恶意网站,而安全公司 Infoblox 据此认为,使用Prolific Puma 的“客户”非常多样化

安全公司:有黑客勾结非法网络商 Prolific Puma,利用短网址进行钓鱼诈骗活动

▲ 图源Infoblox

此外,在注册了新域名之后,Prolific Puma 通常会静置它们一阵子,从而躲过各大网站平台防火墙的检测。

Infoblox 已在 GitHub 公布了 Prolific Puma 所使用的域名名称供外界参考,IT之家转录部分域名如下:

  • yyds.is

  • regz.info

  • hygmi.com

  • fssu.link

  • ixoy.cc

  • jrbc.info

  • uhje.me

  • rpzp.me

  • zost.link

  • xbsf.link

  • wqeh.link

  • ymql.link

  • styi.info

  • 6fe.us

  • u8n.us

  • d6s.us

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

延伸 · 阅读

精彩推荐