교육기관납품전문더조은 메인

사이트 링크 줄이기 - URL 단축 및 QR코드 생성하는 법 > 자유게시판

이벤트상품
  • 이벤트 상품 없음
Q menu
장바구니 0
위시리스트 0
주문/배송
회원사이드
오늘본상품

오늘본상품 없음

TOP
DOWN

사이트 링크 줄이기 - URL 단축 및 QR코드 생성하는 법

페이지 정보

작성자 HELLO 댓글 0건 조회 4회 작성일 24-05-08 12:01

본문

​Learn 링크단축 how a link shortening service that supports cybercrime remained undetected for years and was discovered via Domain Name Service (DNS) analytics.​[본문 중 번역]​요약할로윈은 일년 중 가장 으스스한 시기일 수 있지만 위협 행위자들은 매일 인터넷에서 무서운 일을 하고 있습니다. 지난 달 우리는 DNS(도메인 이름 시스템) 위협 행위자 와 RDGA (등록된 도메인 생성 알고리즘)라는 두 가지 용어를 소개했습니다. 링크단축 또한 Open Tangle 공개를 통해 DNS 위협 행위자의 한 유형인 지속적인 피싱 공격자를 맛보았습니다 .​오늘은 이 시리즈의 두 번째 배우인 Prolific Puma를 소개합니다 . 4년, 어쩌면 그보다 더 긴 시간 동안 Prolific Puma는 수비수들이 인식하지 못한 채 그림자 속에서 활동해 왔습니다. 우리는 이들의 기원에 대해 알지 못하지만 DNS를 통해 Prolific Puma를 탐지하고 도메인 이름 등록 선택을 링크단축 통해 이들의 성격을 엿볼 수 있습니다. 이름은 무엇입니까? Prolific은 거의 매일 새로운 도메인이 등록되면서 지속적으로 확장되는 네트워크라는 단순한 사실에서 비롯됩니다. Puma에 관해서는 음… 이 문서의 뒷부분에서 영감에 대해 더 자세히 공유하겠습니다.​​사이버 범죄 경제는 세계 3위 규모로 2023년에는 그 가치가 8조 달러로 추산되며 Prolific Puma는 공급망의 일부입니다 . 1 이들은 RDGA로 도메인 이름을 생성하고 이 도메인을 사용하여 링크단축 다른 악의적 행위자에게 링크 단축 서비스를 제공함으로써 피싱, 사기, 악성 코드를 배포하는 동안 탐지를 회피하도록 돕습니다. 우리가 Prolific Puma를 혼란에 빠뜨릴 때 우리는 범죄 경제의 더 큰 부분을 혼란에 빠뜨리게 됩니다. 그림 1은 Prolific Puma 운영과 이를 통해 범죄자를 지원하는 방법에 대한 개요입니다. Prolific Puma는 알고리즘을 통해 대량의 도메인을 생성한 다음 이러한 도메인을 사용하여 다른 악의적인 링크단축 행위자를 위한 단축 링크를 생성하여 실제 활동을 숨길 수 있도록 합니다.그림 1: 사이버 범죄 공급망에서 Prolific Puma의 역할 개요.​우리가 아는 한, 이 논문은 대규모 지하 링크 단축 서비스에 대한 첫 번째 설명입니다. 게다가 공격자는 악성 코드나 피싱 사이트가 아닌 DNS 분석을 통해 발견되었습니다 . Prolific Puma는 18개월 넘게 악성 활동을 조장해 왔으며 보안 업계의 눈에 띄지 링크단축 않았다는 점에서 주목할 만합니다. 대규모 도메인 이름 모음을 통해 악성 트래픽을 배포하고 탐지를 회피할 수 있습니다.​이번 발견은 DNS 및 도메인 등록 데이터를 사용하여 의심스러운 활동을 탐지할 뿐만 아니라 해당 정보를 DNS 위협 행위자에 대한 통합 보기로 통합하는 데 있어 강력한 효과를 보여줍니다. 우리는 DNS를 통해 Prolific Puma를 탐지하고 추적할 수 있었지만 그들의 이야기는 남용을 통제하기 위해 링크단축 도메인 등록 기관과 등록 기관이 직면한 어려움을 강조합니다. 행위자가 실제 범죄와 거리가 멀어지면 정책은 활성화 영역을 식별하고 제거하는 능력을 방해할 수 있습니다.​우리는 6개월 전 RDGA 탐지기를 통해 Prolific Puma 도메인을 처음 발견했습니다 . 그 이후로 우리는 전문적인 DNS 탐지기를 사용하여 네트워크의 발전을 추적함으로써 이들의 활동을 더 잘 이해할 수 있게 되었습니다. 다음 섹션에서는 Prolific Puma 링크 링크단축 단축 서비스, 도메인 등록 및 호스팅 방법, usTLD(미국 최상위 도메인) 남용, 인터넷 범죄 조장에 대한 역할에 대해 논의합니다. 이 간행물의 목적을 위해 우리는 서비스를 사용하는 캠페인보다는 행위자와 DNS 사용에 의도적으로 초점을 맞췄습니다. 우리는 Prolific Puma 인프라를 사용하여 수행된 캠페인에 대한 자세한 예를 제공합니다. 이로 인해 사용자를 피싱하고 브라우저 기반 악성 코드를 전달하게 되었습니다.​인프런 보안프로젝트님의 소개 페이지 링크단축 입니다. - 보안프로젝트님 소개 | 인프런​

댓글목록

등록된 댓글이 없습니다.

053-424-2556
상담시간 평일 09:00 ~ 18:00(토/일/공휴일 휴무)
카톡상담 카톡으로 상담하세요.
통신판매업 신고 조회하기 공정거래위원회에서 신고여부를 확인하세요.
더조은 | 대표 : 정승준
사업자번호 : 235-31-00143 | 통신판매 : 제2019-대구서구-0181호
주소 : 대구광역시 서구 통학로46길 8-1
E-mail : good@the-good.kr
T. 053-424-2556 | F. 053-425-2556
입금계좌 안내
FAQ
1:1문의
공지사항

© 더조은. All Rights Reserved.

0 장바구니

오늘 본 상품

오늘본상품 없음