TTL OSINT

Определение мотива: как злоумышленники используют инструменты цифровой аналитики в качестве оружия

В статье обсуждается использование злоумышленниками инструментов цифровой аналитики, в частности средств сокращения ссылок. Средства сокращения ссылок, такие как bit.ly, используются для сокрытия вредоносных URL-адресов, перенаправления жертв на начальном этапе цепочки атак и отслеживания данных о переходах по ссылкам на вредоносные программы. Злоумышленники могут создавать индивидуальные параметры URL-адресов, чтобы получить более подробную информацию о своей кампании. Несмотря на то, что прямая блокировка средств сокращения ссылок нежелательна, защитники могут внедрить автоматизированный анализ и выявлять поведенческие факторы, такие как близость к bit.ограниченный трафик и быстрый доступ к онлайн-хранилищам или файлообменным доменам, для выявления потенциальных злоупотреблений средствами сокращения ссылок. Кроме того, утилиты IP-геолокации могут использоваться как законно, так и злонамеренно, поэтому важно отслеживать сетевую телеметрию на предмет подозрительных паттернов.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://cloud.google.com/blog/topics/threat-intelligence/how-attackers-weaponize-digital-analytics-tools/

Примерные показатели Compromise:

• https://aadvanced-ip-scanner.com
• https://api.ip2location.io/?key=
• 82.221.136.1
• advanced-ip-scanner.com
• 5310d6b73d19592860e81e4e3a5459eb

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал