www.deepr.nlwww.marcommit.nlProgressCommunications.eu
www.whizpr.nlwww.deepr.nlwww.whizpr.nl

Volg ook via:
Datum: (3 jaar en 73 dagen geleden)
Bedrijf:
PR: Clarity Benelux

Nieuwe Infoblox-algoritmen detecteren Chinese malware-domeinen

Domeinen wisselen razendsnel van IP-adres dankzij dynamische DNS-technologie

Amsterdam, 18 september 2023 - Infoblox, toonaangevend op het gebied van DNS-beheer en beveiliging, heeft onlangs een nieuwe reeks malware-campagnes ontdekt met kenmerken die overeenkomen met geavanceerde Chinese dreigingsactoren (APT’s). De campagnes zijn lastig te identificeren, maar kwamen aan het licht dankzij nieuwe, gepatenteerde opsporingsalgoritmen van Infoblox.

Een van de nieuwe Infoblox-algoritmen is gericht op het vinden van geregistreerde domeinen die zijn aangemaakt door domeingeneratie-algoritmen (DGA’s). DGA’s maken periodiek grote hoeveelheden URL’s aan, die vervolgens kunnen worden ingezet in malware-campagnes.

In dit geval kwam het Infoblox-algoritme een verzameling domeinnamen op het spoor die het werk lijken te zijn van een Chinese APT. De actoren achter de domeinen hebben deze eerst laten verouderen voordat ze in gebruik werden genomen. Een slimme zet, want een hagelnieuwe domeinnaam is al snel verdacht. Bovendien maakten ze gebruik van dynamische DNS, waardoor de onderliggende IP-adressen razendsnel konden worden veranderd. Het Infoblox-algoritme identificeerde 29 domeinen die onderdeel waren van één DNS-infrastructuur. Al deze domeinen, die in China werden gehost, werden gebruikt voor dezelfde malware-campagne. Verdere analyse breidde de lijst uit tot 125 domeinnamen.

Veel security-producten identificeren dit soort DGA-domeinen niet als kwaadaardig en kunnen ze zelfs als legitiem markeren, terwijl ze gebruikt worden voor malware, phishing of andere vormen van oplichting. Security-professionals binnen organisaties moeten dan ook op hun hoede blijven en domeinen als verdacht markeren als ze kenmerken van een DGA-campagne vertonen.

Lees hier meer over de opsporingsalgoritmen van Infoblox en de ontdekte malware-campagnes

Verstreken tijd: 3 jaar en 73 dagen
PR contact  

Logo Clarity Benelux
Infoblox contact  

+31 20 354 41 00
www.infoblox.com

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.whizpr.nlwww.marcommit.nlProgressCommunications.eu
INFLUX PRINFLUX PRwww.whizpr.nl