Исследователи компании Unit 42 провели анализ миллионов веб-сайтов, чтобы выявить индикаторы TDS и понять различия между вредоносной и доброкачественной инфраструктурой. Изучение топологических особенностей показало, что вредоносный трафик TDS имеет более длинные цепочки перенаправления, больше URL-адресов и более высокий уровень связности между ними, чем доброкачественный трафик. Эти различия свидетельствуют о разных моделях использования вредоносных и легитимных TDS.
Indicators of Compromise
Domains
- 3adating.com
- 7eh3gj.lol
- ba3e7q.lol
- dappadar.bio
- dappadar.community
- dapparadar.app
- meetyoursoulmate.life
- mobesti.com
- vkmarketing2.com
- xd2kdw.lol
