infoblox

Hazy Hawk буквально сделал бизнес на забывчивости сетевых специалистов. Группа злоумышленников, получившая название Hazy Hawk, взялась за массовый захват заброшенных облачных ресурсов ведущих организаций, включая Amazon S3 и Microsoft Azure, эксплуатируя слабости в конфигурации DNS-записей...

В главной роли — ты. В жанре — кибермошенничество. В двух новых киберкампаниях, получивших названия Reckless Rabbit и Ruthless Rabbit, специалисты Infoblox раскрыли механизмы, с помощью которых мошенники заманивают пользователей на поддельные инвестиционные платформы, маскируясь под известные...

Защитные системы бессильны против динамически генерируемых страниц авторизации. Исследователи в области кибербезопасности выявили новый фишинговый сервис, работающий по модели «фишинг как услуга» (PhaaS), который использует записи DNS о почтовых серверах (MX-записи) для подмены страниц входа...

Устройства компании снова в центре внимания специалистов. В ноябре 2024 года была обнаружена сеть из 13 000 маршрутизаторов MikroTik, использующая уязвимость в записях DNS для обхода почтовой защиты и доставки вредоносного ПО. Хакеры эксплуатируют ошибку в конфигурации SPF -записей...

Аналитики выявили четыре типа атак через китайский файрвол. Исследователи Infoblox Threat Intel изучили деятельность загадочной группировки Muddling Meerkat, связанной с вредоносными рассылками (malspam) и операциями с DNS через Великий китайский файрвол. Анализ показал, что...

Проблемы в конфигурации оставляют под угрозой ещё миллионы ресурсов. В последние полгода киберпреступники захватили более 70 000 доменов из примерно 800 000, уязвимых для простой атаки, известной как «Sitting Ducks» . Специалисты Infoblox и Eclypsium предупреждали об этой уязвимости ещё в...

Исследователи обнаружили масштабную схему присвоения чужих веб-страниц. Киберпреступники захватили более 35 000 зарегистрированных доменов, используя атаку, названную исследователями «Sitting Ducks» . Этот метод позволяет злоумышленникам захватывать домены без доступа к учётной записи...

Кто помогает китайскому преступному синдикату наживаться на футбольных болельщиках. Китайский преступный синдикат, замешанный в отмывании денег и торговле людьми в Юго-Восточной Азии, использует передовой «технологический комплекс» для управления всем спектром своей незаконной деятельности...

Чтобы расставить свои цифровые капканы, хакеры потратили около $1 млн. Исследователи из компании Infoblox обнаружили киберпреступную группировку Revolver Rabbit, зарегистрировавшую более полумиллиона доменных имён для вредоносных кампаний по краже данных, нацеленных на системы Windows и...

Какая цель движет хакерами и зачем они используют столь необычные методы? Исследователи кибербезопасности раскрыли деятельность китайской группы под кодовым названием SecShow, которая проводит глобальные атаки через систему доменных имён ( DNS ) с июня 2023 года. По данным экспертов...

Как Великий китайский файрволл стал оружием в руках киберпреступников? Хакерская группировка, получившая от исследователей безопасности название Muddling Meerkat, использует сложные методы работы с системой доменных имён ( DNS ) для проведения разведывательной деятельности в сетях по всему...

Мошенники технично эксплуатируют DNS для обхода систем безопасности. Компания Infoblox сообщает, что киберпреступная группировка Savvy Seahorse злоупотребляет записями CNAME для создания системы распределения трафика, поддерживающей кампании финансового мошенничества. Операция...

Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать? Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и...

Главный домен США превратился в инструмент мошенников и киберпреступников. Исследование компании Infoblox раскрыло, что домен верхнего уровня США (Top-Level Domain, TLD ) — .US — стал площадкой для регистраций тысяч новых доменов, связанных с вредоносной службой сокращения ссылок, которая...

Исследователи Infoblox напоминают организациям о важности мониторинга системы доменных имён. Группа неизвестных хакеров активно разрабатывает и применяет в реальных атаках новый набор инструментов для вредоносного ПО под названием «Decoy Dog». Это ПО эксплуатирует систему доменных имён ( DNS...

Анализ DNS-запросов показывает неплохой потенциал в выявлении новых киберпреступных методов. После очередной проверки аномального DNS-трафика, отличающегося от обычной интернет-активности, специалистами компании Infoblox был обнаружен новый набор вредоносных программ для предприятий под...