Infoblox

Để đáp ứng với những thay đổi quan trọng trong cảnh báo mối đe dọa vào đầu năm, Infoblox đã giới thiệu một số khả năng đột phá tại Hội nghị RSA năm nay tại San Francisco. Tập trung vào tính năng Giám sát Tên miền Giống nhau Tùy chỉnh, có sẵn trong BloxOne Threat Defense, những khả năng mới này cung cấp một phản ứng đáng kể đối với việc sử dụng các tên miền giống nhau bởi các tác nhân mối đe dọa, bao gồm các chiến thuật gần đây hơn như mô phỏng hệ thống xác thực đa yếu tố (MFA) để đánh cắp thông tin đăng nhập. Đa phần các giải pháp giảm thiểu nguy cơ an ninh mạng đã có đăng tại trang Exclusive Network Vietnam . Sau đây là một tóm tắt về các xu hướng chính và nghiên cứu từ Nhóm Tình báo Mối đe dọa (TIG) của Infoblox về cách tên miền giống nhau, một kỹ thuật nhưng không ngừng tiến hóa được sử dụng trong các email lừa đảo, đang được sử dụng trong các cuộc tấn công tiên tiến hơn ngày nay, chẳng hạn như mô phỏng các hệ thống MFA. Nếu bạn quan tâm đến việc tìm hiểu sâu hơn về các mối đe dọa g...

Khám phá Các nhà nghiên cứu an ninh của Infoblox đã phát hiện ra một nhóm miền độc hại đang được sử dụng để lưu trữ các chiêu trò lừa đảo tiền điện tử, trong đó có một số liên quan đến việc xâm nhập vào các kênh Youtube. Nhiều chiêu trò lừa đảo đã bị vạch trần và đăng tải tại trang Exclusive Network Vietnam. Chúng tôi đã có thể tìm thấy các miền này bằng cách xem xét và phân tích các truy vấn trong mạng của chúng tôi cho các miền chứa các từ khóa đáng ngờ. Với những khám phá ban đầu này, các nhà nghiên cứu của chúng tôi đã có thể chuyển sang các miền khác thuộc cùng một tổ chức đăng ký, CryptDesignBot. Các nguồn tài nguyên thông tin mở đã làm phong phú hơn kết quả nghiên cứu của chúng tôi và cung cấp ngữ cảnh sâu hơn, giúp chúng tôi khám phá thêm dữ liệu liên quan đến việc xâm nhập liên tục vào các kênh Youtube. Như chúng tôi đã đề cập ở trên, tác giả hoặc các tác giả đứng sau việc tạo ra các miền độc hại này ban đầu đăng ký chúng dưới một tổ chức mang tên CryptDesignBot. Một truy vấn ...