安全研究人员发现一种新型网络钓鱼技术,攻击者滥用本应用于反向DNS查询的.arpa顶级域名来托管恶意内容。攻击者利用DNS管理功能在.arpa域名下注册IP地址记录,从而绕过安全控制托管钓鱼网站。这些活动使用带有反向DNS字符串的嵌入式图片链接,通过流量分发系统将受害者重定向到恶意网站。
背景
.arpa顶级域名是特殊用途域名,主要用于反向DNS查询,通过PTR记录将IP地址映射回域名。与.com等常规顶级域名不同,.arpa域名原本不应用于托管网页内容或作为面向用户的网站。
- 来源
- Lobsters
- 发布时间
- 2026年3月9日 23:28
- 评分
- 7.0 / 10