RDGA: XLoader (FormBook) Malware IOCs
securityIOC
Исследователи компании Infoblox выпустили отчет, посвященный новой технике алгоритмов генерации зарегистрированных доменов (RDGA), которую злоумышленники используют для изменения ландшафта DNS-угроз с помощью миллионов новых доменов. В отчете также анализируется деятельность Revolver Rabbit, известного
SEC-1275-1
Muddling Meerkat APT IOCs
securityIOC
Компания Infoblox опубликовала анализ группы угроз под названием Muddling Meerkat, предположительно связанным с Китаем, и проводящей сложные и длительные операции через систему доменных имен (DNS).
SEC-1275-1
Decoy Dog Malware IOCs
securityIOC
Decoy Dog - это  набор вредоносных программ, использующих систему доменных имен (DNS) для осуществления командного управления (C2). (DNS) для выполнения командно-административных функций (C2). Скомпрометированный клиент связывается с контроллером, и получает указания от контроллера посредством DNS-запросов.
SEC-1275-1
Decoy Dog Toolkit IOCs
securityIOC
В начале апреля компания Infoblox обнаружила домены, представленные, которые действовали как маяки командования и управления (C2) для неопределенной на тот момент вредоносной программы.
SEC-1275-1