DomainTools sta fornendo un elenco gratuito e mirato di domini correlati a COVID-19 ad alto rischio per supportare la comunità durante la crisi del Coronavirus. L’elenco verrà aggiornato quotidianamente e sarà disponibile per il download CSV.

Autore:

Jackie Abrams VP Products, DomainTools

Poiché molti in tutto il mondo fanno fatica a venire a patti con il pieno impatto che il Coronavirus avrà su ciascuna delle nostre famiglie e comunità, le persone sono alla disperata ricerca di informazioni e di speranza. Gli attori delle minacce sfruttano le vulnerabilità e molti vedono l’incertezza delle nostre circostanze come un’opportunità. Stanno capitalizzando sulla necessità di notizie, indicazioni, forniture e trattamenti prendendo di mira aziende e persone che hanno bisogno di queste informazioni con una raffica di attacchi e truffe legati a COVID-19 .

Le organizzazioni e gli individui si trovano di fronte a decisioni critiche su cosa e di chi fidarsi per informazioni utili sulle circostanze in rapida evoluzione del mondo. In DomainTools, riconosciamo che molte altre organizzazioni e individui stanno lavorando duramente per garantire che l’ansia per la pandemia non provochi criminali informatici che incassano nella paura e nell’incertezza durante questo periodo difficile. Riteniamo di poter restituire alla nostra comunità la sfida di fornire informazioni utili sull’infrastruttura fornendo potenziali minacce. Può essere difficile trovare un equilibrio tra una forte posizione di sicurezza e potenzialmente bloccare i siti con informazioni critiche, specialmente quando le comunità e le organizzazioni di supporto lanciano nuove infrastrutture digitali in risposta a questa epidemia.

Mentre è in atto una predizione dell’incertezza e della debolezza degli attori delle minacce, quelli di noi nella comunità della sicurezza hanno il dovere di intervenire per proteggere coloro che sono vulnerabili e sotto attacco, specialmente quando abbiamo la capacità di aiutare. Per questo motivo, DomainTools sta pubblicando un elenco di minacce COVID-19 gratuito e pubblicamente disponibile per aiutare le organizzazioni e le persone a prendere decisioni migliori sul rischio rappresentato dai domini correlati alla minaccia del Coronavirus. A differenza di un semplice elenco basato sulla ricerca di parole chiave, l’elenco delle minacce COVID-19 di DomainTools include solo domini che DomainTools considera ad alto rischio, visualizzando i nomi di dominio nel contesto con la loro data di creazione e un punteggio di rischio del dominio, in modo che tu o la tua organizzazione può prendere decisioni migliori su quali siti potrebbero essere minacce.

Nell’elenco delle minacce COVID-19, puoi trovare:

  • Nomi di domini : un elenco selezionato di domini con nomi che contengono termini fondamentali correlati alla pandemia di COVID-19, nonché permutazioni comuni o fuorvianti di tali termini. Stiamo monitorando per oltre 60 termini pertinenti, inclusi i seguenti esempi:
    • Covid e permutazioni come c0vid o c0v1d
    • Corona e permutazioni come carona o corrona
  • Data di creazione : data in cui i domini sono stati registrati per la prima volta o, in assenza di dati di registrazione disponibili, la data in cui il dominio è stato rilevato per la prima volta da DomainTools. Questo può essere usato per identificare nuovi domini e determinare quali domini sono i più recenti aggiunti all’elenco. In generale, i domini più recenti tendono ad essere più rischiosi, quindi fai molta attenzione nell’interazione con domini molto giovani.
  • Punteggio di rischio del dominio pari o superiore a 70 : il punteggio di rischio del dominio più alto attribuito a un dominio da uno qualsiasi dei meccanismi di valutazione del rischio di DomainTools. Per tutti i tipi di punteggio, DomainTools considera i punteggi di 70 o superiore altamente indicativi di minacce esistenti o imminenti. Pertanto, l’elenco delle minacce COVID-19 includerà quei domini con un punteggio di rischio pari o superiore a 70, indicando il punteggio di rischio più elevato che un dominio ha ricevuto da uno qualsiasi dei nostri meccanismi di punteggio.

Attingendo ai punti dati di oltre 330 milioni di domini Internet attuali, DomainTools Risk Score prevede la probabilità che un dominio sia pericoloso, spesso prima che sia armato. Il punteggio deriva da due algoritmi distinti: Prossimità e Profilo delle minacce. La prossimità valuta la probabilità che un dominio possa far parte di una campagna di attacco analizzando quanto è strettamente connesso ad altri domini male noti. Il profilo di minaccia sfrutta l’apprendimento automatico per modellare quanto le proprietà intrinseche del dominio assomigliano a quelle di altri utilizzate per spam, phishing o malware. Il segnale più forte da uno di questi algoritmi diventa il punteggio di rischio di dominio combinato.

I domini con punteggi inferiori a 70 non saranno inclusi nell’elenco delle minacce COVID-19, poiché desideriamo garantire che i destinatari dell’elenco possano utilizzare questo elenco con la massima fiducia che i domini inclusi in esso potrebbero essere minacce. Tuttavia, tieni presente che solo perché un dominio non è nell’elenco, ciò non significa che sia completamente privo di rischi o affidabile. Tutti i siti che diffondono informazioni associate alla pandemia di Coronavirus devono essere trattati con cautela e le informazioni che forniscono devono essere valutate criticamente nel contesto delle autorità e organizzazioni sanitarie locali, statali, federali e internazionali. Ricorda di non fare clic su alcun collegamento da una fonte che non riconosci e, prima di interagire con qualsiasi collegamento, esamina l’URL completo della destinazione del collegamento per assicurarti che la parte effettiva del dominio prima del TLD (ad es. .Com , .org,

Abbiamo visto la lista crescere notevolmente, specialmente nell’ultimo mese, passando da solo 3.000 domini il 1 ° marzo a oltre 57.000 domini entro il 22 marzo. Per mantenere la community il più informata possibile, i domini in questo elenco verranno salvati quotidianamente, il che significa che ogni dominio verrà rivalutato alla luce dei dati disponibili ogni giorno. L’elenco verrà anche rigenerato e una nuova versione verrà pubblicata quotidianamente, fornendo tutti i domini che soddisfano i criteri sopra con date di creazione del 1 gennaio 2020 o successive. La nuova versione dell’elenco sarà resa disponibile come download CSV gratuitamente per qualsiasi organizzazione o individuo che ritenga che questi dati proteggeranno i propri dipendenti, clienti o comunità in questo momento di necessità.

Come è possibile utilizzare l’elenco delle minacce COVID-19

  • Integra i domini nei prodotti interni o rivolti ai consumatori della tua organizzazione per bloccare in modo proattivo l’accesso ai domini ad alto rischio
  • Identificare e fornire informazioni sulle minacce emergenti alla propria organizzazione o ai consumatori per supportare la consapevolezza della comunità e la protezione dei consumatori
  • Aiutare i ricercatori dell’intelligence nelle loro indagini su COVID-19 evidenziando domini ad alto rischio
  • Proteggi i tuoi utenti o la tua infrastruttura in base a un elenco mirato di minacce pertinenti che possono facilmente adattarsi alla memoria per firewall o regole di blocco DNS per il blocco attivo
  • Tieni traccia delle attività associate ai domini nell’elenco per osservare il comportamento e determinare gli obiettivi
  • Analizza i log storici rispetto ai domini nell’elenco delle minacce COVID-19 per vedere se si sono verificate interazioni (rileva compromessi passati)
  • Crea un’azione guidata dalle regole integrandosi con le piattaforme interne, in modo che, se un dominio rilevato viene visualizzato nell’elenco delle minacce COVID-19, un sistema può agire su quel dominio in base a regole prestabilite in un sistema integrato (ad esempio Rapid7 InsightIDR, Splunk , QRadar)

Informazioni tecniche

  • L’elenco delle minacce COVID-19 è disponibile per il download come file di testo compresso con gzip, aggiornato quotidianamente
  • Ogni riga del file è delimitata da tabulazioni con i seguenti campi:
  • domain_name, create_date, risk_score
  • Il file viene ordinato per risk_score e create_date in modo tale che i domini più rischiosi (i “99”) e più recenti siano in cima
  • Tutti i domini dell’elenco hanno una data di creazione del 1 ° gennaio 2020 o successiva
  • Tutti i domini dell’elenco hanno un punteggio di rischio di 70 o superiore 

Compila il modulo seguente
per accedere all’elenco delle minacce COVID-19: