TTL OSINT

10.07.2024 111 2 мин.

В поисках остатков сервисов по смешиванию криптовалют Samourai Wallet в DNS

Исследовательская группа WhoisXMLAPI исследовала остатки сервиса по смешиванию криптовалют Samourai Wallet в DNS после того, как его основатели были осуждены за совершение незаконных транзакций и отмывание преступных доходов. Команда обнаружила три домена, samourai[.]io, samourai[.]support и samouraiwallet[.]com, которые были помечены как индикаторы компрометации кошелька Samourai (IOCs). Эти домены были зарегистрированы в 2015 и 2021 годах, причем два из них были зарегистрированы в Исландии, а один - в США. Команда обработала домены с помощью запросов WHOIS History API и поиска в DNS, что привело к обнаружению четырех уникальных разрешений IP-адресов. Три из этих IP-адресов были связаны с различными угрозами, включая фишинг и общие угрозы. Исследование подчеркивает важность мониторинга DNS на предмет потенциальных угроз и необходимость постоянного сбора аналитической информации об угрозах. Полный текст исследования, включая выборку дополнительных артефактов, полученных в результате анализа, доступен для загрузки с веб-сайта WhoisXML API.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://circleid.com/posts/20240709-on-the-hunt-for-remnants-of-the-samourai-wallet-crypto-mixing-services-in-the-dns

Примеры признаков компромисса:

• samourai.support
• 162.255.119.8
• 104.21.68.107

Источник: TTL OSINT