Campagna di squat Facebook

  • Mercoledì, 17º Mag, 2023
  • 08:25sono

Riepilogo

X-Force ha identificato una nuova campagna di squatting utilizzata dagli attori delle minacce per prendere di mira il settore dei media. La campagna ha una portata globale presumibilmente attirando gli utenti a dare via le loro credenziali di accesso.

Tipo di minaccia

Dominio abusivo, dominio di phishing, furto di credenziali

Panoramica

Abbiamo osservato 3 registrazioni di dominio abusivo relative a una vittima nel settore dei media. La campagna è stata identificata a partire dalla registrazione del 28-10-2007 19:59:10 fino all'ultima registrazione del 17-05-2023 04:37:28.

Per tutti i domini registrati potremmo identificare GoDaddy.com , LLC come registrar con sede negli Stati Uniti. L'indirizzo email utilizzato per la registrazione dei domini è stato anonimizzato.

 Inoltre siamo stati anche in grado di risolvere l'IP di hosting 199.59.243.223 e l'ASN AS16509 situato negli Stati Uniti a tutti i domini registrati.

Tuttavia, il registrar GoDaddy.com , LLC copre un pool di 782.591.936 domini di cui almeno lo 0,04% può essere considerato potenzialmente dannoso.

L'elenco seguente mostra i server dei nomi configurati come server dei nomi autorevoli per il dominio e il relativo punteggio dannoso, ovvero la percentuale di domini dannosi con lo stesso server dei nomi. 

 

Dominio: facebbook.net 

Server dei nomi: ns37.domaincontrol.com 

Punteggio dannoso del server dei nomi: 0,33% 

 

Dominio: facebbook.net 

Server dei nomi: ns38.domaincontrol.com 

Punteggio dannoso del server dei nomi: 0,33% 

 

Dominio: facebookprotectionpassword.com 

Server dei nomi: ns07. domaincontrol.com 

Punteggio dannoso del server dei nomi: 0,35% 

 

Dominio: facebookprotectionpassword.com 

Server dei nomi: ns08.domaincontrol.com

Punteggio dannoso del server dei nomi: 0,35% 

 

Dominio: fdcebook.com 

Server dei nomi: ns45.domaincontrol.com 

Punteggio dannoso del server dei nomi: 0,36% 

 

Dominio: fdcebook.com 

Server dei nomi: ns46.domaincontrol.com 

Punteggio dannoso del server dei nomi: 0,36%

Senza dimenticare di menzionare il server WhoIs: X-Force è stata in grado di recuperare le informazioni del server WhoIs dove siamo stati anche in grado di determinare il numero di domini gestiti da ciascun server WhoIs e anche di aggiungere la classificazione dannosa dei domini nel pool. 

 

Dominio: facebbook.net 

Server Whois: whois.godaddy.com 

Punteggio dannoso del server Whois: 0,04% 

 

Dominio: facebookprotectionpassword.com 

Server Whois: whois.godaddy.com 

Punteggio dannoso del server Whois: 0,04% 

 

Dominio: fdcebook.com 

Server Whois: whois. godaddy.com 

Punteggio dannoso del server Whois: 0,04%

Raccomandazioni

Non fare clic o aprire direttamente i collegamenti nelle e-mail, digita invece l'URL principale nel tuo browser o cerca il marchio/azienda tramite il tuo motore di ricerca preferito.

Assicurarsi che il software antivirus e i file associati siano aggiornati.

Cerca i segni esistenti degli IOC indicati nel tuo ambiente.

Blocca tutti gli IOC basati su URL e IP su firewall, IDS, gateway web, router o altri dispositivi perimetrali, una linea d'azione, risorse o applicazioni per porre rimedio a questa minaccia.

Mantieni le applicazioni e i sistemi operativi in ​​esecuzione al livello di patch rilasciato corrente.

« Indietro