Infoblox Threat Intel
DNS toute la journée, tous les jours
Le DNS est très difficile à interpréter et à traquer, mais notre compréhension approfondie et notre accès unique nous permettent de cibler les cybermenaces avec une grande puissance.
Nos activités
Infoblox détecte les acteurs malveillants qui se cachent dans votre DNS
En tant que leader en Threat Intelligence DNS, notre approche est proactive, bien au-delà d’une simple défense. Nous exploitons notre expertise pour surveiller l’infrastructure des cybermenaces et contrer activement la cybercriminalité. Convaincus de l’importance de la collaboration, nous partageons nos connaissances avec la communauté de la sécurité, en diffusant des études approfondies sur des menaces ciblées.
Acteurs malveillants découverts par Infoblox
Vextrio
Viper
Publié : 6 juin 2022
Le système de distribution du trafic (TDS) le plus ancien connu dans le secteur avec le plus grand nombre d’affiliés criminels, négociant du trafic pour d’autres tout en diffusant leurs propres campagnes malveillantes.
Pourquoi est-ce spécial ? Première identification d'un TDS à grande échelle découvert par le biais du DNS et à l'aide d'un algorithme de génération de domaines par dictionnaire (DDGA).
Decoy
Dog
Publié : 25 juillet 2023
Un ensemble d'outils malveillants DNS C2 pour les États-nations. Il a été confirmé qu'il s'agissait d'une variante avancée de Pupy RAT, mais les fournisseurs de sécurité russes ont par la suite affirmé que Decoy Dog avait été utilisé pour perturber des infrastructures critiques russes.
Pourquoi est-ce spécial ? Première découverte et caractérisation d'un malware C2 uniquement à partir du DNS.
Loopy
Lizard
Publié : 16 octobre 2023
Un acteur de phishing qui dérobe les identifiants des consommateurs en Europe, aux États-Unis et en Australie en utilisant des domaines similaires à ceux des institutions financières et des agences fiscales gouvernementales. Anciennement connu sous le nom d'Open Tangle.
Pourquoi est-ce spécial ? Il s’agit du premier signalement d’un acteur de domaine similaire dédié.
Prolific
Puma
Publié : 31 octobre 2023
Un service de raccourcissement de liens malveillant utilisé par des criminels pour cibler les consommateurs du monde entier. Cet acteur a réussi à déjouer les contrôles de confidentialité pour le usTLD avant d'être démasqué par Infoblox.
Pourquoi est-ce spécial ? Première description d'un raccourcisseur de liens malveillant dans le secteur.
Savvy
Seahorse
Publié : 28 février 2024
Un acteur persistant de fraudes en matière d'investissement qui utilise les enregistrements DNS CNAME comme système de distribution du trafic (TDS) pour contrôler l'accès à ses contenus malveillants diffusés par le biais de publicités sur Facebook.
Pourquoi est-ce spécial ? Première description de l’utilisation des enregistrements DNS CNAME par les acteurs malveillants pour contrôler et diriger le contenu des utilisateurs.
Muddling
Meerkat
Publié : 29 avril 2024
Un acteur rusé abusant des résolveurs ouverts dans le monde entier avec des enregistrements MX et déclenchant l'action mystérieuse du Great Firewall de Chine.
Pourquoi est-ce spécial ? Première documentation des enregistrements DNS MX modifiés par le Great Firewall.
Revolver Rabbit
Publié : 17 juillet 2024
Un acteur de la menace persistant utilisant un algorithme avancé pour créer des centaines de milliers de domaines à utiliser dans la commande et le contrôle de logiciels malveillants.
Pourquoi est-ce spécial ? En suivant Revolver Rabbit sur une longue période, ce travail a démontré les investissements financiers réalisés par certains cybercriminels. Cela a également prouvé que les RDGA peuvent masquer très efficacement les opérations malveillantes.
Vigorish
Viper
Publié : 22 juillet 2024
Un syndicat chinois du crime organisé qui a conçu et exploite une suite technologique qui est une chaîne d'approvisionnement complète en matière de cybercriminalité : elle se compose de logiciels, de configurations de Domain Name System (DNS), d'hébergement de sites web, de mécanismes de paiement, d'applications mobiles, et bien d'autres choses encore.
Pourquoi est-ce spécial ? Cette recherche permet d'établir un lien entre de nombreux témoignages de journalistes et de défenseurs des droits de l'homme et un seul et unique réseau de criminalité organisée.
Comment Infoblox crée Threat Intelligence DNS
Experts DNS
Nous découvrons les acteurs malveillants qui se cachent dans le DNS parce que nous savons où chercher. En commençant par les domaines suspects, nous établissons des liens et identifions l'infrastructure de l'acteur malveillant, puis nous suivons son évolution. Nous identifions les nouveaux domaines dès leur apparition, afin d’assurer une protection continue à nos clients.
Expertise en matière de menaces
Nous savons comment ces acteurs opèrent et comment les malware, le phishing et d'autres menaces se manifestent dans les DNS. Nous avons utilisé ces connaissances pour développer des systèmes spécialisés afin de détecter les domaines similaires, les malware DNS C2, les algorithmes de génération de domaines enregistrés (RDGA) et les comportements suspects.
Science des données
Nous utilisons l'apprentissage automatique et la science des données pour analyser chaque jour de très grands volumes de requêtes DNS afin de fournir une protection en temps quasi réel contre l'exfiltration de données, les algorithmes de génération de domaines (DGA) et un large éventail d'autres menaces.
Nos produits de sécurité sont constamment enrichis
par notre threat intelligence
Perturber la cybercriminalité avant l’incident grâce à des informations conçues pour les DNS
BloxOne Threat Defense utilise Infoblox Threat Intel pour identifier et neutraliser les menaces avant l’ensemble des intervenants du secteur.
Produits de sécurité Infoblox
BloxOne® Threat DefenseÉcosystème de cybersécuritéProtection DNS avancée
À propos de notre équipe :
Manger. Dormir. DNS. Répéter.
Qu'est-ce qui nous distingue ? Deux choses : des compétences DNS exceptionnelles et une visibilité inégalée.
Les articles à la une
KrebsOnSecurity | 31 octobre 2023
Les États-Unis abritent un service de raccourcissement de liens malveillant prolifique
Infoblox traque un service de raccourcissement de liens vieux de trois ans qui s'adresse aux hameçonneurs et aux pourvoyeurs de logiciels malveillants.
TechRepublic | 9 février 2024
les professionnels de l'informatique passent à côté d'une grande menace que représentent les cybercriminels organisés à l'échelle mondiale
L'acteur malveillant VexTRIO envoie de gros volumes de malware aux réseaux du monde entier
Bleeping Computer | 28 février 2024
Savvy Seahorse Gang utilise les enregistrements DNS CNAME pour alimenter les escroqueries des investisseurs
Savvy Seahorse dirige les utilisateurs de Facebook vers de fausses plateformes d'investissement pour voler des données personnelles