Загрузка...
Image Бесплатный пилотный проект

KZ-домены: сентябрь 2024

Виталий Назаренко

🔍 Анализ новых доменных имен как инструмент проактивной киберзащиты

Приветствую всех!

Продолжаю цикл статей по теме анализа вновь созданных доменных имен в зоне KZ и надеюсь превратить это в регулярную рубрику.

Сегодня хочу поделиться информацией за сентябрь. Этот месяц не был настолько насыщен яркими примерами подделок, как август, как пример, когда был зарегистрирован домен kazahkmys.kz. Если кто-то пропустил, вы можете ознакомиться с этим случаем в моем предыдущем отчёте.

В сентябре ситуация была более спокойной, поэтому полноценного отчёта за месяц не будет. Вместо этого, поделюсь основными интересными моментами в формате статьи.

Статистика за сентябрь:

  • Создано доменных имен: 4399
  • Классифицировано нами как подозрительных: 31

Разделение по секторам:

Государственный сектор:

  • referendum2024.kz
  • elincense.kz
  • gossluzhba.kz

Финансовый сектор:

  • cifrabroker.kz
  • cifrabank.kz
  • halykhome.kz
  • assilacrypto.kz
  • webmoney-transfer.kz
  • turbozaem.kz
  • help-finance.kz
  • forte360.kz
  • payment-server.kz
  • kazrosgazbank.kz
  • forteapp.kz
  • gazpay.kz
  • proryv-kaspi.kz
  • kaspi-proryv.kz
  • it-kase.kz
  • 100pudovzaim.kz
  • freedomeducation.kz
  • kaspiwolf.kz
  • altunbank.kz
  • kaspi-shop.kz
  • altinbank.kz

В финансовом секторе представлены как активные, так и неактивные домены. Некоторые из них использовались компаниями для внутренних проверок осведомленности, другие явно эксплуатируют чужие бренды.

Есть ещё и категория "Прочие", которую можно подробно рассмотреть в отдельном отчете. Для тех, кому интересны цифры и детали — отчет доступен по ссылке.

Мы надеемся, что наши исследования будут полезны для CISO, аналитиков SOC, разработчиков инцидентных плейбуков, контента для SIEM и всех специалистов, занимающихся киберугрозами и киберзащитой. 🚀

Друзья и коллеги, оставляйте свои замечания в комментариях, ставьте лайки и делайте репосты. Ваше участие помогает нам развивать сообщество и делать его более информированным.

Наши исследования помогают проактивно блокировать различные виды угроз ещё на стадии их подготовки, что существенно снижает риски для бизнеса и пользователей. Для продолжения поддержки профессионального сообщества мы публикуем ежемесячные отчёты и готовы делиться агрегированными данными.

Будьте бдительны и защищены! 🔐

Дисклеймер:

Все данные, представленные в статье, основаны на открытых источниках и результатах анализа, проведенного нашей командой. Мы не предоставляем окончательных выводов и не утверждаем, что упомянутые доменные имена на 100% связаны с мошенническими или вредоносными действиями. Любая информация должна быть проверена перед принятием дальнейших решений.

Теги:

DataAnalysis