Список активных DGA (domain generation algorithm) доменов

DGA (Domain Generation Algorithm, Алгоритмы Генерации Доменных Имен) - Это алгоритм, используемый вредоносным программным обеспечением для генерации псевдослучайных доменных имен, которые позволяют установить соединение с командным центром.

Список активных DGA доменов различных семейств вредоносного ПО. Список доменов обновляется ежедневно.

DGA (domain generation algorithm)

Алгоритм генерации доменов (DGA, Domain generation algorithm) - это программа или подпрограмма, которая предоставляет вредоносному ПО новые домены по запросу или на лету.

Техника DGA используется потому, что вредоносные программы, которые зависят от фиксированного домена или IP-адреса, быстро блокируются, что мешает проведению операций. Поэтому, вместо того чтобы выпускать новую версию вредоносной программы или устанавливать все заново на новом сервере, вредоносная программа регулярно переключается на новый домен.

Примером DGA на практике являются C&C-серверы для ботнетов и программ выкупа. Если бы нам удалось их заблокировать или уничтожить, мы бы прервали связь между жертвами и субъектом угрозы. Боты больше не смогут получать новые инструкции, а машины, зараженные ransomware, не смогут запрашивать ключи шифрования и отправлять пользовательские данные.

Постоянную смену домена для C&C-сервера также иногда называют "Domain Fluxing" или "Fast Fluxing".

  • Домены соответствуют алгоритму генерации доменных имен.
  • Часть адресов были зарегистрированы исследователями из различных лабораторий и являются воронками (sinkhole).

Список изменений

  • [2024.10.24] Добавлен: Unknowndropper, Unknownjs, Unknownmalware, Unnamed_downloader, Unnamed_javascript_dga, Verblecon (Всего 95)
  • [2024.10.23] Удален: Antavmu, Blackhole, Fosniw, Gameover, Tofsee, Tordwm, Xshellghost (Всего 89)
  • [2023.12.07] Добавлен: Vipersoftx (Всего 96).
  • [2023.10.21] Добавлен: Bumblebee (Всего 95).
  • [2023.09.06] Добавлен: wiki25 (Всего 94).
  • [2023.07.01] Добавлен: Pandabanker (Всего 93).
  • [2023.05.29] Добавлен: Geodo (Всего 92).
  • [2023.05.09] Добавлен: Metastealer (Всего 91).
  • [2023.04.24] Добавлен: Padcrypt, Kingminer, Sisron (Всего 90).
  • [2023.04.14] Добавлен: bigviktor (Всего 87).
  • [2023.03.14] Добавлен: p2pgoz. (Всего 86).
  • [2023.03.14] Добавлены: tinynuke, infy. (Всего 85).
  • [2023.02.20] Добавлены: beebone, bedep, bebloh, dromedan, cryptowall, hesperbot, ptgoz, sunburst, sphinx, volatile. (Всего 83).
  • [2023.02.06] Добавлен: Pushdo. (Всего 73).
  • [2023.02.06] Добавлен общий список dga.txt, для интеграции в различные SIEM, Proxy, FW систем.
  • [2023.02.02] Добавлен: Gspy. (Всего 72).
  • [2023.01.21] Добавлен: Feodo
  • [2023.01.09] Добавлены: Omexo, Pitou, Tufik
  • [2022.12.18] Добавлен новый список Fobber, объединение v1 и v2
  • [2022.12.16] Добавлены: sharkbot, qsnatch, ramdo, orchard, pizd, newgoz, murofet, monerodownloader, kraken, gozi, fosniw, corebot. (Всего 66).

DGA

Общий список (все типы угроз)

https://1275.ru/DGA/dga.txt

Списки по типам угроз\алгоритмам

Ares https://1275.ru/DGA/ares.txt
Bamital https://1275.ru/DGA/bamital.txt
Banjori https://1275.ru/DGA/banjori.txt
Bebloh https://1275.ru/DGA/bebloh.txt
Bedep https://1275.ru/DGA/bedep.txt
Beebone https://1275.ru/DGA/beebone.txt
Bigviktor https://1275.ru/DGA/bigviktor.txt
Bumblebee https://1275.ru/DGA/bumblebee.txt
Chinad https://1275.ru/DGA/chinad.txt
Conficker https://1275.ru/DGA/conficker.txt
Copper Stealer https://1275.ru/DGA/copperstealer.txt
CoreBot https://1275.ru/DGA/corebot.txt
Crypto Locker https://1275.ru/DGA/cryptolocker.txt
Cryptowall https://1275.ru/DGA/cryptowall.txt
Dircrypt https://1275.ru/DGA/dircrypt.txt
Dmsniff https://1275.ru/DGA/dmsniff.txt
Dromedan https://1275.ru/DGA/dromedan.txt
Dyre https://1275.ru/DGA/dyre.txt
Emotet https://1275.ru/DGA/emotet.txt
Enviserv https://1275.ru/DGA/enviserv.txt
Feodo https://1275.ru/DGA/feodo.txt
Flubot https://1275.ru/DGA/flubot.txt
Fobber https://1275.ru/DGA/fobber.txt

https://1275.ru/DGA/fobber_v1.txt

https://1275.ru/DGA/fobber_v2.txt

Geodo https://1275.ru/DGA/geodo.txt
Gozi https://1275.ru/DGA/gozi.txt
Gspy https://1275.ru/DGA/gspy.txt
Hesperbot https://1275.ru/DGA/hesperbot.txt
Infy https://1275.ru/DGA/infy.txt
Kfos https://1275.ru/DGA/kfos.txt
Kingminer https://1275.ru/DGA/kingminer.txt
Kraken https://1275.ru/DGA/kraken.txt
Locky https://1275.ru/DGA/locky.txt
M0yv https://1275.ru/DGA/m0yv.txt
Matsnu https://1275.ru/DGA/matsnu.txt
Metastealer https://1275.ru/DGA/metastealer.txt
Mirai https://1275.ru/DGA/mirai.txt
Monero Miner Downloader https://1275.ru/DGA/monerodownloader.txt
Monerominer https://1275.ru/DGA/monerominer.txt
Murofet https://1275.ru/DGA/murofet.txt
Mydoom https://1275.ru/DGA/mydoom.txt
Necro https://1275.ru/DGA/necro.txt
Necurs https://1275.ru/DGA/necurs.txt
Newgoz https://1275.ru/DGA/newgoz.txt
Ngioweb https://1275.ru/DGA/ngioweb.txt
Nymaim https://1275.ru/DGA/nymaim.txt

https://1275.ru/DGA/nymaim2.txt

Omexo https://1275.ru/DGA/omexo.txt
Orchard https://1275.ru/DGA/orchard.txt
P2pgoz https://1275.ru/DGA/p2pgoz.txt
Padcrypt https://1275.ru/DGA/padcrypt.txt
Pandabanker https://1275.ru/DGA/pandabanker.txt
Pitou https://1275.ru/DGA/pitou.txt
Pizd https://1275.ru/DGA/pizd.txt
Proslikefan https://1275.ru/DGA/proslikefan.txt
Ptgoz https://1275.ru/DGA/ptgoz.txt
Pushdo https://1275.ru/DGA/pushdo.txt
Pykspa https://1275.ru/DGA/pykspa.txt

https://1275.ru/DGA/pykspa_v1.txt

https://1275.ru/DGA/pykspa_v2_fake.txt

https://1275.ru/DGA/pykspa_v2_real.txt

Qadars https://1275.ru/DGA/qadars.txt
Qakbot https://1275.ru/DGA/qakbot.txt
Qsnatch https://1275.ru/DGA/qsnatch.txt
Ramdo https://1275.ru/DGA/ramdo.txt
Ramnit https://1275.ru/DGA/ramnit.txt
Ranbyus https://1275.ru/DGA/ranbyus.txt
Rovnix https://1275.ru/DGA/rovnix.txt
Shark bot https://1275.ru/DGA/sharkbot.txt
Shifu https://1275.ru/DGA/shifu.txt
Shiotob https://1275.ru/DGA/shiotob.txt
Simda https://1275.ru/DGA/simda.txt
Sisron https://1275.ru/DGA/sisron.txt
Sphinx https://1275.ru/DGA/sphinx.txt
Sunburst https://1275.ru/DGA/sunburst.txt
Suppobox https://1275.ru/DGA/suppobox.txt
Tempedreve https://1275.ru/DGA/tempedreve.txt
Tinba https://1275.ru/DGA/tinba.txt
Tinynuke https://1275.ru/DGA/tinynuke.txt
Tufik https://1275.ru/DGA/tufik.txt
Unknowndropper https://1275.ru/DGA/unknowndropper.txt
Unknownjs https://1275.ru/DGA/unknownjs.txt
Unknownmalware https://1275.ru/DGA/unknownmalware.txt
Unnamed_downloader https://1275.ru/DGA/unnamed_downloader.txt
Unnamed_javascript_dga https://1275.ru/DGA/unnamed_javascript_dga.txt
Vawtrak https://1275.ru/DGA/vawtrak.txt
Verblecon https://1275.ru/DGA/verblecon.txt
Vidro https://1275.ru/DGA/vidro.txt
Vipersoftx https://1275.ru/DGA/vipersoftx.txt
Virut https://1275.ru/DGA/virut.txt
Volatile https://1275.ru/DGA/volatile.txt
Wauchos https://1275.ru/DGA/wauchos.txt
Wiki25 https://1275.ru/DGA/wiki25.txt
Zloader https://1275.ru/DGA/zloader.txt

 

Поделиться с друзьями
SEC-1275-1