2025年5月域名事件重点回顾

01

Zooming in on the April 2025 NRDs

5月新注册域名详情

02

A Closer Look at the April 2025 DNS Records

5月份DNS记录深度剖析

03

Cybersecurity through the DNS Lens

从DNS角度透视本月网络安全问题

同往常一样，我们分析了 5月份被标记为妥协指标IoC的 130 多万个域名，这些域名涉及各种已被监测到的威胁。分析结果显示，.com 仍然是最受欢迎的顶级域（TLD），占比23.3%，比4月份的23.0%有所升高。其余排名前列的顶级域也均为通用顶级域（gTLD），分别是 .org（13.7%）、.net（13.0%）、.biz（8.6%）和 .info（4.1%）。

  · 威胁报告

以下是我们2025年5月份所发布的相关威胁报告。

• 用 DNS 情报缓解报税季风险：
  微软网络安全研究人员识别出 11 个与当前税务主题钓鱼攻击相关的域名及 1 个 IP 地址，被标记为威胁指标（IoC）。WhoisXML API 对该 IoC 列表进行了扩展，进一步发现了 2 个疑似受害者的 IP 地址（来自互联网滥用信号联盟 IASC），与一个自治系统编号（ASN）及 365 个可能相关的攻击指标有关联。
• 解锁 BADBOX 2.0 的 DNS 密码箱：
  WhoisXML API 分析了与 BADBOX 2.0 威胁相关的 109 个 IoC，并识别出更多可能属于该网络的域名与 IP 地址。通过深入 DNS 分析，我们共发现 3,254 个相关联的攻击指标。
• 探究 SideWinder 的 DNS 另一面：
  SideWinder 是一个自 2012 年起活跃的高级持续性威胁（APT）组织，主要针对亚洲地区的政府、军方和企业机构（尤其是巴基斯坦、中国、尼泊尔和阿富汗）进行攻击。研究人员识别出 35 个相关域名作为 IoC，WhoisXML API 的分析进一步发现了 579 个相关联的攻击指标。
• 追踪数百个恶意 Google Play 应用的 DNS 痕迹：
  Bitdefender 揭露了一项大规模广告欺诈行动，涉及数百个在 Google Play 上架的恶意应用。安全研究人员将 428 个 URL 标记为 IoC，我们从中提取出 197 个唯一域名，并通过扩展分析识别出 624 个相关联的攻击指标。

您可点击此链接查找更多报告内容。

https://main.whoisxmlapi.com/wxa-research-center/threat-reports