TTL OSINT

Отслеживание продавцов поддельных криптовалют с помощью DNS-Аналитики

В статье обсуждается исследование, проведенное WhoisXMLAPI, компанией, занимающейся исследованием доменов и анализом угроз, с целью выявления продавцов поддельных криптовалют с помощью DNS intelligence. В ходе исследования было обнаружено 130 доменов, которые, по-видимому, были связаны с этими продавцами поддельных данных. Домены были зарегистрированы в разных странах, в первую очередь в Соединенных Штатах. Расследование также показало, что многие из этих доменов ранее использовались злоумышленниками. В исследовании подчеркивается важность мониторинга трафика DNS для обнаружения и предотвращения подобных угроз. Полный отчет доступен для скачивания, и компания предлагает услуги по обнаружению угроз и реагированию на них в индустрии кибербезопасности.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://circleid.com/posts/20240626-tracking-down-fake-cryptocurrency-sellers-using-dns-intelligence">https://circleid.com/posts/20240626-tracking-down-fake-cryptocurrency-sellers-using-dns-intelligence

Примеры признаков компромисса:

• coinswallet.info
• escrow-peer.com
• полный пакет-trade.pro
• couponmafia.com
• 104.21.63.32

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал