Главная страница » Индикаторы компрометации
0
40 минут
Индикаторы компрометации

Обнаружена сложная система распределения трафика (TDS) для российского онлайн-казино UP-X

security

Исследователи Palo Alto выявили масштабную сеть динамических доменов, используемую российским онлайн-казино UP-X для обхода блокировок и скрытия своей деятельности.

Описание

Ключевые детали

  • Более 1,000 доменов: С марта 2023 года зарегистрировано 1,125 доменных имён, генерируемых по алгоритму (DGA).
  • Схема именования: up[0-9]([a-z]{3}|[a-z]{2})[0-9]x.(top|space|life|tech|xyz)
  • Белорусский IP-адрес: Все активные домены ведут на 190.115.31[.]140 (Белиз).

Как работает система?

  • Динамическое перенаправление
  • Посетители случайно перебрасываются между доменами, что усложняет блокировку.
  • При попытке закрыть один домен, трафик мгновенно переключается на другой.

Геоблокировка и скрытие

  • Если IP-адрес не из целевого региона (предположительно СНГ), пользователь видит страницу с предложением установить приложение.
  • Это маскирует азартные игры от поисковых роботов и регуляторов.
  • Короткий срок жизни доменов
  • Большинство доменов становятся неактивными через год после регистрации.

Дополнительные риски

  • Telegram-канал UP-X насчитывает 8,5 тыс. участников, некоторые жалуются на проблемы с выводом средств.
  • Подобные TDS-сети часто используются не только для гемблинга, но и для распространения вредоносного ПО.

Рекомендации

  • Блокировка DGA-доменов: Корпоративным сетям стоит внедрить системы анализа DNS-трафика.
  • Осторожность с приложениями: Установка софта от UP-X может привести к мошенничеству или заражению.
  • Мониторинг Telegram-каналов: Платформы для обсуждения гемблинга часто связаны с нелегальными схемами.

Вывод

UP-X демонстрирует типичную тактику серых азартных платформ: уклонение от блокировок через DGA и геофильтрацию. Пользователям стоит избегать подобных ресурсов из-за риска финансовых потерь и киберугроз.

Индикаторы компрометации

IPv4

  • 190.115.31.140

Domains

  • up0axu8x.space
  • up0ec4x.tech
  • up0pg4x.xyz
  • up1gt5x.xyz
  • up1oz4x.tech
  • up1qrp6x.top
  • up1qsw9x.top
  • up1xav8x.space
  • up1zf9x.life
  • up2gtj3x.space
  • up2ng1x.xyz
  • up2nrp5x.top
  • up2vk8x.life
  • up2zo3x.tech
  • up3aic4x.space
  • up3azw5x.top
  • up3bk3x.xyz
  • up3iox6x.top
  • up3sm8x.life
  • up3to0x.tech
  • up4cq5x.tech
  • up4fme8x.top
  • up4mf2x.life
  • up4nuz6x.space
  • up4vs8x.xyz
  • up5eof4x.top
  • up5mfh2x.top
  • up5so2x.life
  • up5xdz4x.space
  • up6ah2x.tech
  • up6nk1x.life
  • up6nsy9x.top
  • up6zbh9x.space
  • up7eec9x.top
  • up7gw2x.tech
  • up7sui6x.space
  • up7tg4x.life
  • up8icc4x.top
  • up8ll3x.tech
  • up8mt6x.life
  • up8vpu3x.space
  • up8zy0x.xyz
  • up9as3x.tech
  • up9ggs1x.top
  • up9jgj3x.space
  • up9ktw2x.top
  • up9wz4x.life
  • up9zh2x.xyz
Комментарии: 0
Похожие записи
0
47 минут
Индикаторы компрометации

Злоумышленники используют Microsoft Teams для распространения вредоносного фреймворка AdaptixC2

security
Киберпреступники активно используют социальную инженерию в Microsoft Teams, выдавая себя за службу поддержки организаций. Их цель — заставить жертв запустить вредоносный PowerShell-скрипт через функцию Quick Assist в Windows.
0
2 дня
Индикаторы компрометации

ClickFix-атака ведет к заражению Lumma Stealer через PowerShell

Stealer
Злоумышленники активно используют технику ClickFix, при которой жертвы перенаправляются с легитимных, но скомпрометированных сайтов на вредоносные страницы. Там пользователям предлагают скопировать и выполнить