Главная страница » IOC
0
13 дней
IOC

Cтратегически выдержанные домены, используемые в tds для мошенничества с инвестициями и работой

security

Palo Alto обнаружили активную кампанию, которая использует стратегически состаренные домены в деятельности Traffic Direction System (TDS).

Описание

  • На конечных целевых страницах представлены мошенничества с инвестициями и подработкой или работой на дому.
  • Злоумышленники регистрируют новые домены и откладывают их использование как минимум на 1 месяц, чтобы обойти блокировку.
  • Palo Alto обнаружили более 80 тысяч доменов, которые перенаправляют на URL-адреса под linksapp[.]top после периода покоя.
  • Эта кампания была направлена на японских и южноафриканских пользователей, и она по-прежнему активна.
  • Примерно 58 000 из этих 80 000 доменов находятся под доменов верхнего уровня .xyz.
  • Судя по всему, домены генерируются автоматически.
  • Большинство из этих доменов представляют собой комбинацию английских слов и случайных букв.
  • Некоторые из этих доменов зарегистрированы в 1997 году, но:
    •  В их WHOIS-записях указана дата первоначальной регистрации, вероятно, другим лицом или организацией.
    • Записи серверов имен для этих доменов были обновлены за последние несколько месяцев.
    • После обновления серверов имен эти домены стали перенаправлять на ссылки в рамках этой кампании.
    • Например:
      • phinzone[.]com был первоначально зарегистрирован 2000-02-12.
      • WHOIS-запись обновилась, а сервер имен сменился 2024-03-26.
      • Домен начал перенаправлять на URL под linksapp[.]top 2024-09-20.
  • В дополнение к linksapp[.]top Palo Alto также видели jp.linel[.]top в этой кампании.
  • Это добавление указывает на то, что домены перенаправления могут продолжать меняться по мере развития кампании.
  • Пик регистрации 15 000 доменов для этой кампании пришелся на 2024-08-21.
  • На 2024-08-26 было зарегистрировано 7 987 доменов.
  • Palo Alto будет продолжать отслеживать и блокировать эту кампанию, которую они отслеживают как «linksapp_redir».

Indicators of Compromise

Domains

  • aalhr-wonder.xyz
  • awbgsd-lawyer.xyz
  • bad-yjhbfn.xyz
  • behavior-xpzd.xyz
  • cdztph-sing.xyz
  • fast-vrcyjc.xyz
  • food-ewlpgk.xyz
  • jp.linel.top
  • linksapp.top
  • phinzone.com
  • rglrmn-debate.xyz
  • tp-verbs.xyz
  • us.linel.top
  • ytbkrr-remember.xyz
Комментарии: 0
Похожие записи