최근, Google Registry에서 웹사이트 또는 이메일 주소 호스팅에 사용할 수 있는 8개의 최상위 도메인을 도입했다.
추가된 도메인에는 .dad, .phd, .prof, .esq, .foo, .zip, .mov 및 .nexus 등이 있고 현재 모두 사용할 수 있다. 이 중 .zip, .mov 등의 도메인은 파일의 확장자로도 사용되므로 파일명과 URL이 혼재되어 발생할 위험에 대한 우려가 제기되고 있다. 보안 업체 Silent Push Labs는 microsoft-office[.]zip과 같이 Microsoft로 위장한 피싱 사이트 제작에 .zip 도메인이 악용되는 사례를 발견했으며, 보안 연구원 Rauch는 Github에서 파일 다운로드 링크로 위장해 .zip 도메인을 갖는 피싱 사이트로 접속을 유도하는 방법을 소개하기도 했다.
이러한 우려에 대해 Google 측은 Google 세이프 브라우징 등 브라우저에서 사용자를 보호하기 위한 적절한 조치를 취할 것이라고 알렸다.
사진출처 : Silent Push Labs
출처
[1] Bleeping Computer (2023.05.16) - New ZIP domains spark debate among cybersecurity experts
[2] Medium (2023.05.16) - The Dangers of Google’s .zip TLD
https://medium.com/@bobbyrsec/the-dangers-of-googles-zip-tld-5e1e675e59a5
[3] Twitter (2023.05.03) - ZIP 도메인을 악용한 Microsoft 피싱 사이트 관련 트위터 게시글
https://twitter.com/silentpush_labs/status/1657370708173783041
'최신 보안 동향' 카테고리의 다른 글
| 정보를 탈취하는 Meduza 스틸러 발견 (0) | 2023.07.14 |
|---|---|
| 파일 관리 앱으로 위장한 스파이웨어 (0) | 2023.07.14 |
| Microsoft 365 플랫폼을 표적으로 하는 서비스형 피싱 도구 Greatness (0) | 2023.05.15 |
| Google Ads를 통해 유포되는 LobShot 악성코드 (0) | 2023.05.10 |
| 피싱 메일을 통해 유포되는 DarkCloud 악성코드 (0) | 2023.04.07 |