Infoblox maakt Threat Research openbaar
Securityspecialist helpt organisaties hun digitale infrastructuur te beschermen tegen verhoogde risico’s
Infoblox zet zijn belangrijkste dreigingsinformatie op GitHub om zijn meest relevante onderzoek te delen met de bredere cybersecurity-gemeenschap. Dit gezien de verhoogde alertheid voor cyberaanvallen onder organisaties wereldwijd, naar aanleiding van de oorlog in Oekraïne. Infoblox is toonaangevend op het gebied van DNS-beheer en -beveiliging en GitHub is een online platform gebruikt door programmeurs over de hele wereld.
Cyber Threat Intelligence
De Threat Researchers van Infoblox rapporteerden onlangs al over drie afzonderlijke campagnes die de oorlog in Oekraïne hebben misbruikt om malware (Agent Tesla en Remcos) te verspreiden en goedbedoelende mensen geld afhandig te maken. Deze snel bewegende cybercampagnes zijn voor Infoblox aanleiding om zijn Cyber Threat Intelligence te delen in de vorm van machineleesbare bestanden, die het voor securityprofessionals makkelijker maakt om dreigingsinformatie in hun systemen te integreren.
Op dit moment bevat de GitHub-repository van Infoblox meer dan 800 indicatoren, waaronder malafide en verdachte domeinen, maar ook legitieme domeinen die mogelijk door andere leveranciers worden geblokkeerd via geautomatiseerde analyses.
Infoblox zal de GitHub-gemeenschap blijven voorzien van threat intelligence indicatoren die gerelateerd zijn aan kritieke wereldgebeurtenissen. Analyses van aanvalscampagnes worden gepubliceerd op de community site van Infoblox. Deze inspanningen bieden handvatten voor securityprofessionals wanneer ze te maken krijgen met verhoogde risico’s, zoals tijdens een crisis.
Lees meer informatie over hoe Infoblox organisaties helpt zichzelf te beschermen tegen cyberaanvallen in het volledige (Engelstalige) persbericht van Infoblox.