CyberSquatting RU Alerts

2024-06-07 Today the list of domains contains: alfabank - 1 avito - 1 cdek - 1 gazprom - 1 gpb - 1 ozon - 1 rshb - 2 sberbank - 9 vtb - 5 wildberries - 6 yandex - 4 possible scam - 137

Статья отличная, но есть несколько комментариев к статье. 1. Какой-то конкретной отраслевой принадлежности у жертв нет, ломают всех до кого могут дотянуться 2. Основная масса жертв получают это чудо от криворуких разработчиков на Битрикс, таких подломленных разработчиков больше десятка, работу ведем, но сопротивляются ) 3. Шпионаж, как цель, наверное есть, но не гнушаются и вайпами, все на слуху 4. ДНС туннелирование у них в дикой природе видел последний раз в начале мая

https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/ex-cobalt-go-red-tehnika-skrytogo-tunnelya/ https://t.me/CyberSquattingChannel/4294

2024-06-06 Today the list of domains contains: alfabank - 1 avito - 1 cdek - 1 gazprom - 1 lukoil - 1 ozon - 3 sberbank - 10 telegram - 1 uralsib - 1 vtb - 7 wildberries - 3 yandex - 6 possible scam - 142

2024-06-05 Today the list of domains contains: alfabank - 1 avito - 3 fssp - 1 mvideo - 1 nlmk - 1 ozon - 4 sberbank - 8 telegram - 2 vtb - 3 wildberries - 1 yandex - 8 possible scam - 113

Что бывает, когда людей оповещаешь о проблемах в их сетях, а они это игнорят, все недавно видели. Но есть еще пара других распространенных сценариев. Организация по переданным индикаторам просто блочит ip C2 и все. Большая доля оповещенных и «вылечившихся» подобным образом достаточно быстро появляются на нашем горизонте с другими индикаторами той же группы. Есть и более ответственные товарищи. Они честно находят тело злодея и грохают его. Но без попытки найти точку входа и ее закрыть. Результат предсказуем, через некоторое время все повторяется той же группой и по тому же сценарию, что и в первый раз. И если во втором случае я могу понять людей, то на что рассчитывают люди просто блокирующие доступ к С2 не понимаю. Даже точнее так, какой результат они ожидают от своих действий? Хочу услышать аргументированную позицию! 😀

#DecoyDog

2024-05-31      9a0b6587a45e3d49.dynamic-dns[.net
2024-06-01      d09c90a3fc7aa724.dynamic-dns[.net
2024-06-02      4af8291eff88b7e8.dynamic-dns[.net
2024-06-03      af0b580e18d2cf04.dynamic-dns[.net
2024-06-04      382ac735fc42ff8e.dynamic-dns[.net