Главная страница » Индикаторы компрометации
0
9 дней
Индикаторы компрометации

Обнаружена глобальная сеть пиратского IPTV-вещания с тысячами доменов

information security

Компания Silent Push раскрыла масштабную сеть нелегального интернет-телевидения (IPTV), работающую несколько лет и использующую более 1000 доменных имен и 10 000 IP-адресов для распространения пиратского контента. Расследование выявило причастность двух компаний - XuiOne и Tiyansoft - и установило ключевую роль гражданина Афганистана Наби Неамати из города Герат.

Описание

Под угрозой оказались более 20 крупных брендов, включая Prime Video, Bein Sports, Disney Plus, Netflix, HBO, Apple TV, Hulu и трансляции ведущих спортивных лиг - NBA, NHL, UFC, а также матчей Премьер-лиги и Лиги чемпионов. По данным исследователей, пиратские IPTV-сервисы приносят операторам миллиарды долларов ежегодного дохода, оставаясь одним из самых прибыльных направлений киберпреступности.

Особенностью сети стало необычное соотношение: количество IP-адресов значительно превышает число доменов, что нехарактерно для классических киберугроз, но типично для пиратских IPTV-инфраструктур. Аналитики подтвердили отсутствие лицензионных соглашений у подавляющего большинства распространяемых каналов и медиаресурсов. Один из ключевых сайтов сети, JVTVlive, заявляет о наличии «2000 серверов в 198 странах», что, по данным Silent Push, соответствует действительности.

Расследование началось с домена premiumplustv[.]xyz, предоставленного партнером-исследователем. С помощью платформы Silent Push специалисты отследили связи с тысячами ресурсов, включая xuione[.]com, который ранее указывал на регистрацию в Герате (Афганистан), а в марте 2025 года сменил данные на американские. Владелец Tiyansoft Наби Неамати также базируется в Герате, что указывает на его центральную роль в операции.

Сеть активно использует инфраструктуру Stalker Portal - открытого проекта для IPTV-провайдеров, существующего более 12 лет. Реклама услуг ведется через соцсети, включая Facebook и Telegram, где пользователи обмениваются ссылками формата: http://domain:port/get.php?username=XXX&password=XXX&type=m3u. Такие ресурсы часто работают кратковременно или доступны только из определенных регионов.

Пиратские IPTV-услуги несут риски для пользователей: мошеннические списания, кража персональных данных, заражение вредоносным ПО. MUSO в отчете за 2024 год отметил рост пиратства из-за фрагментации платформ, завышенных цен и ограниченной доступности контента.

Индикаторы компрометации

Domains

  • iptvadvice.com
  • jvtvlive.xyz
  • streamxpert.net
  • tiyanhost.com
  • tiyansoft.com
  • xtreamui.org
  • xuione.one
Комментарии: 0
Похожие записи
0
27.03.2025
Индикаторы компрометации

Новая фишинговая кампания использует атаки «в браузере», направленные на видеогеймеров/игроков в Counter-Strike 2

phishing
Специалисты по анализу угроз Silent Push обнаружили новую фишинговую кампанию, которая направлена на игроков многопользовательской видеоигры Counter-Strike 2.
0
15.08.2024
Индикаторы компрометации

Злоумышленник нацелился на британские банки в рамках продолжающейся кампании социальной инженерии AnyDesk

security
Исследователи из Silent Push отслеживают кампанию, в рамках которой злоумышленники маскируются под британские банки и другие бренды, используя поддельные веб-сайты и тактику социальной инженерии для распространения
0
07.10.2024
Индикаторы компрометации

Carbon Spider (FIN7) APT IOCs - VIII

security
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию.