文章总结： WhoisXMLAPI发布的2025年12月域名分析报告显示，新注册域名达1020万，环比增长16.9%，其中.com仍占据主导地位。报告分析了顶级域分布及注册商排名，并指出域名妥协指标增至110万个。此外，报告深入剖析了包括ValleyRAT、TamperedChef在内的特定威胁，提供了相关IoC数据及DNS情报总结，建议关注恶意软件的DNS痕迹以增强威胁检测能力。 综合评分： 75 文章分类： 威胁情报,恶意软件,产品介绍

2025年12月域名事件重点回顾

WhoisXML WhoisXML

互一信息 WhoisXML API

2026年2月4日 10:14 北京

Domain Activity Highlights

2025年12月

域名事件重点回顾

December, 2025

WhoisXML API分析师选取了2025年12月1日至31日期间注册的1020多万个域名作为样本进行分析，确定最受欢迎的注册商、顶级域的扩展情况以及研究这些域名的发展趋势等。相比上个月的 870 万多个新注册域名（NRDs），这一数字增长了 16.9%。我们还统计了 截至 2025年12月4日的 DNS 数据库A记录完整文件中273亿多个域名的顶级域名（TLD）使用情况，与11月的319亿多个域名相比下降了 14.6%。

同时，我们对12月份的排名领先的顶级域进行分析得到了110万个妥协指标（IoCs），与11月份的100万个妥协指标相比，增加了5%。最后，我们使用同期DNS和域名情报来源数据为威胁报告提供相关总结发现以及关联性链接。

威胁报告中关于DNS、IP和域名情报信息的总结分析情况如下。

01

Zooming in on the December 2025 NRDs

12月新注册域名详情

顶级域分布情况

2025年12月注册的1020万域名中，通用顶级域（gTLD）占新注册域名总数的84.9%，比上个月的85.8%相比略有降低，国家代码顶级域（ccTLD）则从上个月的14.2%提升至15.1%。

在11月份所有的新注册域名中，.com 顶级域仍然是最常用的后缀，占新注册域名（NRD）总数的38.5%，与11月份33.5%相比有所增加。与前几个月情况类似，排名前五的其他顶级域与第一名比例差距明显，剩余的四个入榜顶级域名也都是 gTLD，分别是：.xyz 占 12.7%，.bond 占 6.0%，.top 占 4.3%，.info 占 3.9%。另外值得注意的是，上个月的前五名本月保持不变。

随后，我们对12月份顶级域进行了深入分析，确定了新注册域名中最常用的依旧是通用顶级域和国家代码顶级域。

      在 651 个通用顶级域中，.com 仍然是使用最广的，占比 38.5%，相比 11 月的 39.0% 略有下降。其余前五名的 gTLD 差距明显落后。事实上，其他四个 gTLD 的总占比仅 26.8%。剩余四个 gTLD 分别是：.xyz 占 12.7%，.bond 占 6.0%，.top 占 4.3%，.info 占 3.9%。与顶级 TLD 一样，本月的前五名 gTLD 与上个月保持一致。

     在217个国家顶级域名中，.cn以15.6%的份额排名第一，略高于11月的 15.5%。.ru 排在第二，占比 9.8%，随后是 .cc 占 8.3%，.uk 占 8.1%，以及 .br 占 6.4%。上月排名第五的 .in 本月已退出前五，由 .br 取代。

注册商分布

  在本月2,582个注册商中，GMO Internet Group 继续保持领先地位，占比 12.9%，低于11月的14.6%。其余前五名分别是：GoDaddy占11.2%，Namecheap 占 8.7%，Dynadot 占 4.9%，以及 NameSilo 占 4.1%。上月排名第五的 Spaceship 本月被 NameSilo 取代。

02

A Closer Look at the December 2025 DNS Records

12月份DNS记录深度剖析

A记录域名中排名领先的顶级域

我们分析了截止到2025年12月4日 DNS 数据库中超过273亿个域名的 A 记录完整文件，其中包含过去 365 天的 DNS 解析结果。我们发现43.2%的域名使用了 .com 顶级域名（TLD），较11月份的 41.8%相比有所上升。排名前五的其他域名包括两个通用顶级域名（gTLD），即 .net，占比8.7%，.org，占比 7.4%，以及两个国家/地区代码顶级域名（ccTLD），即 .ru占比为3.8%和.de，占比2.5%。值得注意的是，本月的前五名 TLD 与上月完全相同，包括排名顺序。

03

Cybersecurity through the DNS Lens

从DNS角度透视本月网络安全问题

· 2025年12月域名妥协指标中的排名领先的TLD

我们分析了 110 万多个被标记为 IoC 的域名，用于检测 12 月发现的各种威胁，高于上月的 100 万多个。分析显示，.com 仍然是最受欢迎的 TLD，占比 18.6%，高于 11 月的 17.0%。其余前五名的顶级域名均为 gTLD，分别是：.org 占 15.1%，.net 占 14.3%，.biz 占 9.9%，.bazar 占 6.9%。

  · 威胁报告

以下是我们2025年12月份所发布的相关威胁报告。

• DNS Spotlight：截至 2025 年 10 月的新 MITRE ATT&CK 组

  MITRE ATT&CK 2025 年 10 月更新页面列出了九个新组，分为三类——企业（Enterprise）、移动（Mobile）和工业控制系统（ICS）。

  我们分析了 144 个 IoC，包括 108 个域名、31 个 IP 地址和 5 个邮箱地址，在排除 MITRE 每组列出的合法域名后进行研究。

• 预测 ValleyRAT：使用第一视角First Watch的早期检测

  我们分析了 ThreatFox 开放 IoC 数据库 中截至 2025 年 11 月列出的 40 个 ValleyRAT IoC 域名，并使用预测威胁情报解决方案第一视角恶意域名数据源，寻找更多相关域名。

• 分析 TamperedChef 的 DNS 痕迹

  大规模恶意广告活动 TamperedChef 利用了用户常安装的应用程序。Acronis TRU 识别出 58 个 IoC（包括 URL 和子域名），我们从中提取出 58 个唯一域名 并剔除合法域名，最终剩余 46 个域名 进行进一步分析。

• 挖掘 DNS Maxims：2025 年第三季度前十恶意软件

  美国互联网安全中心（CIS）公布了 2025 年第三季度前十恶意软件，并为其中五个确定了 31 个 IoC 域名。在使用 WhoisXML API MCP Server排除合法域名后，我们保留了26 个域名 进行研究，聚焦于 SocGholish、Agent Tesla、ZPHP、Gh0st 和 Lumma Stealer 的 IoC。

• 揭示 ShadyPanda DNS 基础设施

  ShadyPanda 七年长期活动迄今影响了 430 万Chrome 和 Edge 用户。

  Koi Security 识别了 7 个 IoC，包括 4 个域名和 3 个子域名。

  从子域名中提取唯一域名后，我们最终累计 6 个域名和 3 个子域名 用于进一步分析。

您可点击此链接查找更多报告内容。

https://main.whoisxmlapi.com/wxa-research-center/threat-reports

      想要了解更多信息？可点击“阅读原文”，下载完整版排名前十的通用顶级域和国家代码顶级域分析结果。

      如果您对上述域名注册相关的事件及分析感兴趣，或是进行企业商务咨询，请随时联系我们。

扫描二维码

添加市场顾问微信，了解产品详细信息

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：互一信息 WhoisXML API WhoisXML WhoisXML《2025年12月域名事件重点回顾》