Специалисты по кибербезопасности обнаружили, что во время мощных и успешных атак хакеры выводят данные целевых систем на поддомены. Активными резко становятся сайты, зарегистрированные давно, или просто старые ресурсы времён 2000-х.

Это отличительная черта вредоносной активности: если легитимные компании готовят серии сайтов, они набирают активность постепенно, а хакерские резко. Злоумышленники регистрируют свои ресурсы для получения чистой репутации к моменту атаки, чтобы обмануть защитные фильтры.

Признаками таких сайтов являются внезапный и резкий взлёт трафика, малый объём текстов, которые в основном не имеют какой-либо конкретной цели, на них отсутствуют данные заявителя в базе WHOIS и многие другие факторы.

В общей сложности оказалось, что 22,27% старых сайтов либо вредоносные, подозрительные либо небезопасные для работы.

Источник статьи: www.ferra.ru