40 000 sous-domaines liés à RIG Exploit Kit Shut Down | Threatpost


Des dizaines de milliers de sous-domaines illégalement établis utilisés par les criminels impliqués dans le RIG Exploit Kit ont récemment été retirés après qu'une enquête a révélé que les pirates informatiques étaient des informations de compte de domaine de phishing pour configurer ces sous-domaines.

La plupart des sous-domaines utilisaient GoDaddy comme enregistreur de domaine principal. GoDaddy, en collaboration avec la recherche menée par RSA Security et une poignée d'autres entreprises de sécurité et des chercheurs indépendants, a pu fermer les sous-domaines en mai ainsi que des centaines d'adresses IP utilisées comme pages de destination de malware. La technique de création de sous-domaines avec des informations d'identification volées est connue sous le nom d'ombre de domaine.

On ne sait pas à quel point les obstacles ont été détruits dans les opérations de RIG Exploit Kit, ainsi que les campagnes publicitaires malveillantes et spam menées par effraction, sans aucune visibilité dans son infrastructure, a déclaré RSA Security. RIG est le kit d'exploitation le plus répandu en circulation après un dévastateur en 2016 pour ces types d'entreprises criminelles a apporté un certain nombre d'arrestations qui ont arrêté Angler et d'autres opérations rentables.

RSA Security a publié un rapport décrivant aujourd'hui cet aspect de l'opération RIG. Alex Cox, directeur de l'équipe de recherche de FirstWatch Global de RSA, a déclaré que les criminels utilisaient probablement des logiciels malveillants volés dans le cadre d'une campagne de phishing qui visait les informations d'identification de GoDaddy. Une fois que les attaquants avaient accès au compte d'une victime, ils pourraient ajouter de nouveaux sous-domaines à des portes Dans les attaques afin de réorienter les victimes à …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils