Документ обсуждает опасности истекших доменов, в частности домена .*bank\.kz, и их использование для кибератак, таких как ботнет-трекинг. Указаны возможные решения проблемы, включая мониторинг и уведомление партнеров о истекших доменах. Завершение документа включает рекомендацию на долгосрочную регистрацию доменов для предотвращения использования их как киберугрозы.

1. Истекшие домены как
киберугроза

2. Info – .*bank.kz (X-bank)
 Регистрация – июнь 2016 года
 Первоначально – ботнет-трекинг по методу Greylisting:
 http://botnet-tracker.blogspot.com/2009/11/greylisting-
botnet-detection-honeypot.html
 http://projects.puremagic.com/greylisting/
 Почтовый ханипот – апрель-июнь 2017 года.
 Писем – 1500 (> 90% спам), уникальных адресов – 100
 Категории: физические лица, организации и
государственные органы, информационные системы
банка

11. ИТОГО
 Устаревшие домены являются угрозой
 Приобретение истекшего домена – дешевый, но долгий способ
рекогносцировки при пентесте
 Возможные пути решения проблемы:
 Период мониторинга входящих писем после его выведения из
действия (SOC + honeypot = analytics)
 Уведомление всех партнеров об истекшем домене (alert
notice).
 Добавление домена в спам-листы после окончания срока
(самовыпил).
 Покупка домена на очень долгий срок (100500 лет)