域名

对手可能会劫持域名和/或子域名，以便在目标过程中使用。域名注册劫持是指在未经原注册人许可的情况下更改域名注册。(引用: ICANNDomainNameHijacking) 对手可能会访问列为域名所有者的人的电子邮件账户。然后，对手可以声称忘记密码以更改域名注册。其他可能性包括通过社会工程获取域名注册帮助台的访问权限，利用续订过程中的漏洞，或妥协允许管理域名的云服务（例如，AWS Route53）。(引用: Krebs DNS Hijack 2019) 子域名劫持可能发生在组织具有指向不存在或已停用资源的DNS条目时。在这种情况下，对手可能会控制子域名，以利用与该域名相关的信任进行操作。(引用: Microsoft Sub Takeover 2020) 妥协域名的对手还可能通过在其控制下创建恶意子域名而进行域名阴影操作，同时保留任何现有的DNS记录。由于服务不会中断，恶意子域名可能会长时间不被注意到。(引用: Palo Alto Unit 42 Domain Shadowing 2022)