Infoblox maakt Threat Research openbaar

Infoblox Inc., toonaangevend op het gebied van DNS-beheer en -beveiliging, zet zijn belangrijkste dreigingsinformatie op GitHub – een online platform gebruikt door programmeurs over de hele wereld – om zijn meest relevante onderzoek te delen met de bredere cybersecurity-gemeenschap. Dit gezien de verhoogde alertheid voor cyberaanvallen onder organisaties wereldwijd, naar aanleiding van de oorlog in Oekraïne.

De Threat Researchers van Infoblox rapporteerden onlangs al over drie afzonderlijke campagnes die de oorlog in Oekraïne hebben misbruikt om malware (Agent Tesla and Remcos) te verspreiden en goedbedoelende mensen geld afhandig te maken. Deze snel bewegende cybercampagnes zijn voor Infoblox aanleiding om zijn Cyber Threat Intelligence te delen in de vorm van machineleesbare bestanden, die het voor securityprofessionals makkelijker maakt om dreigingsinformatie in hun systemen te integreren.

Op dit moment bevat de GitHub-repository van Infoblox meer dan 800 indicatoren, waaronder malafide en verdachte domeinen, maar ook legitieme domeinen die mogelijk door andere leveranciers worden geblokkeerd via geautomatiseerde analyses.

Infoblox zal de GitHub-gemeenschap blijven voorzien van threat intelligence indicatoren die gerelateerd zijn aan kritieke wereldgebeurtenissen. Analyses van aanvalscampagnes worden gepubliceerd op de community site van Infoblox. Deze inspanningen bieden handvatten voor securityprofessionals wanneer ze te maken krijgen met verhoogde risico’s, zoals tijdens een crisis.

Gerelateerde berichten...

X