Wouter Hoeffnagel - 16 maart 2022

Infoblox maakt dreigingsinformatie openbaar

Infoblox maakt dreigingsinformatie openbaar image

Infoblox zet zijn belangrijkste dreigingsinformatie op GitHub, een online platform gebruikt door programmeurs over de hele wereld. Het bedrijf wil zo zijn meest relevante onderzoek te delen met de bredere cybersecurity-gemeenschap. Dit met het oog op de verhoogde alertheid voor cyberaanvallen onder organisaties wereldwijd, naar aanleiding van de oorlog in Oekraïne.

De Threat Researchers van Infoblox rapporteerden onlangs al over drie afzonderlijke campagnes die de oorlog in Oekraïne hebben misbruikt om malware (Agent Tesla and Remcos) te verspreiden en goedbedoelende mensen geld afhandig te maken. Deze snel bewegende cybercampagnes zijn voor Infoblox aanleiding om zijn Cyber Threat Intelligence te delen in de vorm van machineleesbare bestanden, die het voor securityprofessionals makkelijker maakt om dreigingsinformatie in hun systemen te integreren.

Ruim 800 indicatoren beschikbaar

Op dit moment bevat de GitHub-repository van Infoblox meer dan 800 indicatoren, waaronder malafide en verdachte domeinen, maar ook legitieme domeinen die mogelijk door andere leveranciers worden geblokkeerd via geautomatiseerde analyses.

Infoblox meldt de GitHub-gemeenschap te blijven voorzien van threat intelligence indicatoren die gerelateerd zijn aan kritieke wereldgebeurtenissen. Analyses van aanvalscampagnes worden gepubliceerd op de community site van Infoblox. Deze inspanningen bieden handvatten voor securityprofessionals wanneer ze te maken krijgen met verhoogde risico's, zoals tijdens een crisis.



Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!