CyberSquatting RU Alerts
Около ИБ https://t.me/CyberSquattingChannel/4013
Більше1 177
Підписники
+1124 години
+207 днів
+5830 днів
- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Приріст підписників
Триває завантаження даних...
2024-06-07
Today the list of domains contains:
alfabank - 1
avito - 1
cdek - 1
gazprom - 1
gpb - 1
ozon - 1
rshb - 2
sberbank - 9
vtb - 5
wildberries - 6
yandex - 4
possible scam - 137
Статья отличная, но есть несколько комментариев к статье.
1. Какой-то конкретной отраслевой принадлежности у жертв нет, ломают всех до кого могут дотянуться
2. Основная масса жертв получают это чудо от криворуких разработчиков на Битрикс, таких подломленных разработчиков больше десятка, работу ведем, но сопротивляются )
3. Шпионаж, как цель, наверное есть, но не гнушаются и вайпами, все на слуху
4. ДНС туннелирование у них в дикой природе видел последний раз в начале мая
🔥 6
Показати все...
CyberSquatting RU Alerts
Для понимания масштабов ⬆️ Справа - C2, слева - организации. 80% - субъекты малого и среднего предпринимательства. Так как все игрушечные городки успешно защищены и победные реляции произнесены, можно вернуться к реалиям.
🔥 6
2024-06-06
Today the list of domains contains:
alfabank - 1
avito - 1
cdek - 1
gazprom - 1
lukoil - 1
ozon - 3
sberbank - 10
telegram - 1
uralsib - 1
vtb - 7
wildberries - 3
yandex - 6
possible scam - 142
2024-06-05
Today the list of domains contains:
alfabank - 1
avito - 3
fssp - 1
mvideo - 1
nlmk - 1
ozon - 4
sberbank - 8
telegram - 2
vtb - 3
wildberries - 1
yandex - 8
possible scam - 113
Что бывает, когда людей оповещаешь о проблемах в их сетях, а они это игнорят, все недавно видели. Но есть еще пара других распространенных сценариев.
Организация по переданным индикаторам просто блочит ip C2 и все. Большая доля оповещенных и «вылечившихся» подобным образом достаточно быстро появляются на нашем горизонте с другими индикаторами той же группы.
Есть и более ответственные товарищи. Они честно находят тело злодея и грохают его. Но без попытки найти точку входа и ее закрыть. Результат предсказуем, через некоторое время все повторяется той же группой и по тому же сценарию, что и в первый раз.
И если во втором случае я могу понять людей, то на что рассчитывают люди просто блокирующие доступ к С2 не понимаю. Даже точнее так, какой результат они ожидают от своих действий?
Хочу услышать аргументированную позицию! 😀
👍 3🤩 1💩 1🌚 1
#DecoyDog
2024-05-31 9a0b6587a45e3d49.dynamic-dns[.net 2024-06-01 d09c90a3fc7aa724.dynamic-dns[.net 2024-06-02 4af8291eff88b7e8.dynamic-dns[.net 2024-06-03 af0b580e18d2cf04.dynamic-dns[.net 2024-06-04 382ac735fc42ff8e.dynamic-dns[.net