Riepilogo
X-Force ha identificato una nuova campagna di squatting utilizzata dagli attori delle minacce per prendere di mira il settore dei media. La campagna ha una portata globale presumibilmente attirando gli utenti a dare via le loro credenziali di accesso.
Tipo di minaccia
Dominio abusivo, dominio di phishing, furto di credenziali
Panoramica
Abbiamo osservato 3 registrazioni di dominio abusivo relative a una vittima nel settore dei media. La campagna è stata identificata a partire dalla registrazione del 28-10-2007 19:59:10 fino all'ultima registrazione del 17-05-2023 04:37:28.
Per tutti i domini registrati potremmo identificare GoDaddy.com , LLC come registrar con sede negli Stati Uniti. L'indirizzo email utilizzato per la registrazione dei domini è stato anonimizzato.
Inoltre siamo stati anche in grado di risolvere l'IP di hosting 199.59.243.223 e l'ASN AS16509 situato negli Stati Uniti a tutti i domini registrati.
Tuttavia, il registrar GoDaddy.com , LLC copre un pool di 782.591.936 domini di cui almeno lo 0,04% può essere considerato potenzialmente dannoso.
L'elenco seguente mostra i server dei nomi configurati come server dei nomi autorevoli per il dominio e il relativo punteggio dannoso, ovvero la percentuale di domini dannosi con lo stesso server dei nomi.
Dominio: facebbook.net
Server dei nomi: ns37.domaincontrol.com
Punteggio dannoso del server dei nomi: 0,33%
Dominio: facebbook.net
Server dei nomi: ns38.domaincontrol.com
Punteggio dannoso del server dei nomi: 0,33%
Dominio: facebookprotectionpassword.com
Server dei nomi: ns07. domaincontrol.com
Punteggio dannoso del server dei nomi: 0,35%
Dominio: facebookprotectionpassword.com
Server dei nomi: ns08.domaincontrol.com
Punteggio dannoso del server dei nomi: 0,35%
Dominio: fdcebook.com
Server dei nomi: ns45.domaincontrol.com
Punteggio dannoso del server dei nomi: 0,36%
Dominio: fdcebook.com
Server dei nomi: ns46.domaincontrol.com
Punteggio dannoso del server dei nomi: 0,36%
Senza dimenticare di menzionare il server WhoIs: X-Force è stata in grado di recuperare le informazioni del server WhoIs dove siamo stati anche in grado di determinare il numero di domini gestiti da ciascun server WhoIs e anche di aggiungere la classificazione dannosa dei domini nel pool.
Dominio: facebbook.net
Server Whois: whois.godaddy.com
Punteggio dannoso del server Whois: 0,04%
Dominio: facebookprotectionpassword.com
Server Whois: whois.godaddy.com
Punteggio dannoso del server Whois: 0,04%
Dominio: fdcebook.com
Server Whois: whois. godaddy.com
Punteggio dannoso del server Whois: 0,04%
Raccomandazioni
Non fare clic o aprire direttamente i collegamenti nelle e-mail, digita invece l'URL principale nel tuo browser o cerca il marchio/azienda tramite il tuo motore di ricerca preferito.
Assicurarsi che il software antivirus e i file associati siano aggiornati.
Cerca i segni esistenti degli IOC indicati nel tuo ambiente.
Blocca tutti gli IOC basati su URL e IP su firewall, IDS, gateway web, router o altri dispositivi perimetrali, una linea d'azione, risorse o applicazioni per porre rimedio a questa minaccia.
Mantieni le applicazioni e i sistemi operativi in esecuzione al livello di patch rilasciato corrente.