API_0 Telegram 327
tgoop.com » United States » Ethical hacking instruction notes [2] » Telegram web » Post 327
Ethical hacking instruction notes [2]
20250204_Threat_Report_Analysis_Samples_DNS_Deep_Dive_Peeking_into.pdf
655.9 KB
Вторичная эксплуатация брошенной хакерской инфраструктуры

Исследователи WhoisXML API провели анализ вектора повторного использования брошенных, но все еще рабочих бэкдоров. Суть атаки в том, что вместо создания новой инфраструктуры хацкеры используют уже существующие бэкдоры и C2, оставленные другими злоумышленниками.

На основе 34 первичных доменов-индикаторов компрометации исследователи выявили масштабную инфраструктуру:
• 498 доменов, связанных по email
• 10 IP-адресов (8 подтверждены как вредоносные)
• 192 домена, связанных по IP-адресам
• 666 доменов, связанных по ключевым строкам

Технический анализ показал, что большинство доменов администрировалось через Stichting Registrar of Last Resort Foundation, а IP-инфраструктура распределена между Германией, Нидерландами, Россией и Сингапуром.

Источники:
1. Отчет "DNS Deep Dive: Peeking into Back Doors to Abandoned but Live Backdoors" - WhoisXML API
2. Исследование "Backdooring Your Backdoors" - watchTowr Labs
www.tgoop.com/api_0/327
1.4K viewsAustin Augie



tgoop.com/api_0/327
Create:
Last Update:

Вторичная эксплуатация брошенной хакерской инфраструктуры

Исследователи WhoisXML API провели анализ вектора повторного использования брошенных, но все еще рабочих бэкдоров. Суть атаки в том, что вместо создания новой инфраструктуры хацкеры используют уже существующие бэкдоры и C2, оставленные другими злоумышленниками.

На основе 34 первичных доменов-индикаторов компрометации исследователи выявили масштабную инфраструктуру:
• 498 доменов, связанных по email
• 10 IP-адресов (8 подтверждены как вредоносные)
• 192 домена, связанных по IP-адресам
• 666 доменов, связанных по ключевым строкам

Технический анализ показал, что большинство доменов администрировалось через Stichting Registrar of Last Resort Foundation, а IP-инфраструктура распределена между Германией, Нидерландами, Россией и Сингапуром.

Источники:
1. Отчет "DNS Deep Dive: Peeking into Back Doors to Abandoned but Live Backdoors" - WhoisXML API
2. Исследование "Backdooring Your Backdoors" - watchTowr Labs

BY Ethical hacking instruction notes [2]


Share with your friend now:
tgoop.com/api_0/327

View MORE
Open in Telegram


Telegram News

Date: |

Concise Co-founder of NFT renting protocol Rentable World emiliano.eth shared the group Tuesday morning on Twitter, calling out the "degenerate" community, or crypto obsessives that engage in high-risk trading. Deputy District Judge Peter Hui sentenced computer technician Ng Man-ho on Thursday, a month after the 27-year-old, who ran a Telegram group called SUCK Channel, was found guilty of seven charges of conspiring to incite others to commit illegal acts during the 2019 extradition bill protests and subsequent months. As of Thursday, the SUCK Channel had 34,146 subscribers, with only one message dated August 28, 2020. It was an announcement stating that police had removed all posts on the channel because its content “contravenes the laws of Hong Kong.” “Hey degen, are you stressed? Just let it all out,” he wrote, along with a link to join the group.
from us


Вторичная эксплуатация брошенной хакерской инфраструктуры

 Ethical hacking instruction notes [2] TG
web: 327
Ethical hacking instruction notes [2].Telegram web
Ethical hacking instruction notes [2] Telegram TG Channel
Telegram Updated:
Telegram Ethical hacking instruction notes [2]
FROM American