Domain-Risikoregel: Domain-Köder im Zusammenhang mit dem Ukraine-Konflikt
Der Ukraine-Konflikt hat eine massive Bedrohung für die Cybersicherheit geschaffen, indem er Phishing als Angriffstechnik in den Vordergrund gestellt hat. Phishing-Köder locken Opfer auf bösartige Webseiten, indem sie das große Interesse an negativen Nachrichten und Katastrophen ausnutzen.
Recorded Future beobachtet derzeit täglich neue Domains mit Bezug zur Ukraine, sowohl neu registrierte Domains als auch Subdomains. Einige dieser Domains sind wichtige öffentliche Dienste, viele sind harmlos und einige sind bösartig. Unsere Security-Intelligence-Plattform gleicht diese Domains automatisch mit Whitelists ab, wertet sie auf technische Beweise für Bösartigkeit aus und schafft Klarheit über den kleinen Teil dieser Domains, die als Köder verurteilt werden.
Auslösen von Regeln und Schweregrade
Aktueller Domain-Köder mit Bezug zur Ukraine: Bösartiger Schweregrad (Risikobewertung von 65 oder höher, abhängig von anderen Risikonachweisen, die für die Domain beobachtet wurden.)
- Die Domain verfügt über eine URL mit bestätigten bösartigen Aktivitäten und/oder Malware, die mit technischen High-Fidelity-Datenquellen verknüpft sind.
- Die Domain wurde in technischen Untersuchungen der Insikt Group als bösartig eingestuft.
- Die Domain wurde kürzlich in den letzten 30 Tagen gesehen.
- Die Domain enthält eine URL mit verdächtigen Aktivitäten, die als nicht vertrauenswürdig und/oder Spam-bezogene Aktivität von einer geprüften Sicherheitsquelle eines Drittanbieters gekennzeichnet ist, die hochwirksame technische Daten bereitstellt.
-
Die Domain wurde kürzlich in den letzten 30 Tagen gesehen.
Vorgeschlagene Maßnahmen
Anmerkung: Die Risikoregel für die Köderung von Domains in der Ukraine wird kontinuierlich weiterentwickelt und von den Teams von Recorded Future Data Science & Research für neu registrierte Domains vorangetrieben, wobei Verbesserungen bei der Automatisierung von Urteilen über böswillige Verurteilungen aus Drittquellen vorgenommen werden.