Riepilogo

X-Force ha identificato una nuova campagna di squatting utilizzata dagli attori delle minacce per prendere di mira il settore dei media. La campagna ha una portata globale presumibilmente attirando gli utenti a dare via le loro credenziali di accesso.

Tipo di minaccia

Dominio abusivo, dominio di phishing, furto di credenziali

Panoramica

Abbiamo osservato 5 registrazioni di domini abusivi relativi a una vittima nel settore dei media. La campagna è stata identificata a partire dalla registrazione del 2023-05-06 01:26:15 fino all'ultima registrazione del 2023-05-12 04:37:08.

Per tutti i domini registrati potremmo identificare Gname.com Pte. Ltd. come registrar con sede in Cina. 

 Inoltre siamo stati anche in grado di risolvere l'IP di hosting 8.219.208.118 e l'ASN AS3356 situato a Singapore in tutti i domini registrati.

Tuttavia il registrar Gname.com Pte. Ltd. copre un pool di 23.420.866 domini di cui almeno il 3,21% può essere considerato potenzialmente dannoso.

L'elenco seguente mostra i server dei nomi configurati come server dei nomi autorevoli per il dominio e il relativo punteggio dannoso, ovvero la percentuale di domini dannosi con lo stesso server dei nomi.

Dominio: whatapp.cyou
Server dei nomi: a.share-dns.com
Punteggio dannoso del server dei nomi: 21,80%

Dominio: whatapp.cyou
Server dei nomi: b.share-dns.net
Punteggio dannoso del server dei nomi: 21,80%

Dominio: whatsopp.cyou
Nome server: a.share-dns.com
Punteggio dannoso del server dei nomi: 21,80%

Dominio: whatsopp.cyou
Server dei nomi: b.share-dns.net
Punteggio dannoso del server dei nomi: 21,80%

Dominio: whatspp.cyou
Server dei nomi: a.share-dns.com
Punteggio dannoso del server dei nomi: 21,80%

Dominio: whatspp.cyou
Server dei nomi: b.share-dns.net
Punteggio dannoso del server dei nomi: 21,80 %

Dominio: whatspp.xyz
Server dei nomi: a.share-dns.com
Punteggio dannoso del server dei nomi: 21,80%

Dominio: whatspp.xyz
Server dei nomi: b.share-dns.net
Punteggio dannoso del server dei nomi: 21,80%

Dominio: whatssapp.icu
Nome server: a.share-dns.com
Punteggio dannoso del server dei nomi: 21,80%

Dominio: whatssapp.icu
Server dei nomi: b.share-dns.net
Punteggio dannoso del server dei nomi: 21,80%

Senza dimenticare di menzionare il server WhoIs: X-Force è stata in grado di recuperare le informazioni del server WhoIs dove siamo stati anche in grado di determinare il numero di domini gestiti da ciascun server WhoIs e anche di aggiungere la classificazione dannosa dei domini nel pool.

Dominio: whatapp.cyou
Server Whois: whois.gname.com
Punteggio dannoso del server Whois: 2,92%

Dominio: whatsopp.cyou
Server Whois: whois.gname.com
Punteggio dannoso del server Whois: 2,92%

Dominio: whatspp.cyou
Server Whois: whois. gname.com
Punteggio dannoso del server Whois: 2,92%

Dominio: whatspp.xyz
Server Whois: whois.gname.com
Punteggio dannoso del server Whois: 2,92%

Dominio: whatssapp.icu
Server Whois: whois.gname.com
Punteggio dannoso del server Whois: 2,92%

Raccomandazioni

• Non fare clic o aprire direttamente i collegamenti nelle e-mail, digita invece l'URL principale nel tuo browser o cerca il marchio/azienda tramite il tuo motore di ricerca preferito.
• Assicurarsi che il software antivirus e i file associati siano aggiornati.
• Cerca i segni esistenti degli IOC indicati nel tuo ambiente.
• Blocca tutti gli IOC basati su URL e IP su firewall, IDS, gateway web, router o altri dispositivi perimetrali, una linea d'azione, risorse o applicazioni per porre rimedio a questa minaccia.
• Mantieni le applicazioni e i sistemi operativi in ​​esecuzione al livello di patch rilasciato corrente.

Riferimento

Intelligenza sulle minacce IBM X-Force proprietaria