Palo Alto обнаружили 42 вредоносных домена, выдающих себя за различные криптовалютные организации.
Описание
- К числу выдающих себя за них организаций относятся Independent Reserve, Coinbase, Coinhako, Enkrypt, HiBT и другие.
- Инфраструктура хостинга состоит из 7 групп доменов, размещенных на 4 кластерах IP-адресов.
- Эти домены объединяет инфраструктура хостинга и повторное использование контента на их веб-страницах.
- Большинство из этих доменов были зарегистрированы в октябре-ноябре 2024 года, а некоторые - в марте-мае 2024 года.
- Хотя эти домены выдают себя за разные платформы, все они содержат страницы с одним и тем же аналитиком рынка свинца.
- Украденная личность этого «ведущего аналитика» скопирована с реального человека по имени Крис Уэстон.
- Эта кампания использует директивы «noindex» для предотвращения индексации страниц поисковыми системами, чтобы скрыться от обычных результатов поиска.
- Это означает, что кампания, скорее всего, использует целевые URL-адреса для заманивания жертв, что затрудняет случайное обнаружение.
Indicators of Compromise
Domains
- bestindependentreserve.com
- boredapeex.com
- boredapein.com
- boredapepro.com
- boredapest.com
- boredapew.com
- coinbaseproce.com
- coinbaseprowl.com
- coinhakoex.com
- coinhakoin.com
- coinhakoit.com
- coinhakopro.com
- encryptcoinex.com
- encryptcoinit.com
- encryptcoinpro.com
- encryptcointo.com
- gcmlco.com
- gcmlex.com
- gcmlin.com
- gcmlpro.com
- hibtco.com
- hibtex.com
- hibtig.com
- hibtil.com
- hibtin.com
- hibtit.com
- hibtop.com
- hibtpro.com
- independentreservea.com
- independentreserveco.com
- independentreserveg.com
- independentreserveig.com
- independentreserveil.com
- independentreservemax.com
- independentreservemg.com
- independentreserveo.com
- independentreserver.com
- independentreservese.com
- independentreservet.com
- independentreserveto.com
- independentreserveup.com
- independentreservew.com
