域名xiazi.top非本人创建与使用
关于本人
本人只有博客域名为:nmd5.com
关于xiazi.top
本人没有创建与使用该域名(xiazi.top),本人在2021年3月22日下午16:45分经朋友提醒,有人使用xiazi.top冒用我的个人ID与信息。
被冒用过程
第一次发现冒用攻击在今年大HW期间(2021年4月8到2021年4月22),使用xiazi.top域名攻击多家单位,导致本人被多家单位溯源。
由于本人在此期间忙于HW蓝队值守,未处置该事件,于2021年5月份,某攻防演练中,又有相关朋友联系本人,说溯源到我,后来在此期间本人发过朋友圈声明过此事件非本人攻击。
在此期间后,还陆陆续续有攻防演练中出现了这个域名的相关告警,一直导致本人被溯源。
溯源
当时发现该域名时,查询了相关的whois,和其他相关信息未能关联出该域名的持有者。
根据当时xiazi.top网站中留下的TG信息去寻找相关的信息。
于2021-10-25日访问,发现其TG账号已改变。
可能上面溯源到的信息也并非是真实的信息。
总结
因为在今年各大大小小的攻防演练中经常出现该域名的相关攻击告警,因此猜测该域名的真正持有者较大的可能是某安全大厂的职业红队人员。
关于使用xiazi.top来盗用本人ID的目的较大的可能性是用来误导蓝队正确的溯源。