Новый вредонос с 80.85.155.70. Проверяем, изучаем и блокируем

Сеголня был детектирован и анализируется новый вредонос, активный как минимум с 4 июня. Он распространяется с адреса 80.85.155.70 и после запуска генерирует вредоносный трафик, в том числе ботнета Tofsee.

Вот как решения в портфеле Тайгер Оптикс помогают справляться с этой 0-day угрозой.

Cymulate. Проверка на подверженность атаке

Cymulate позволяет моментально и безопасно проверить подверженность организации этой атаке в рамках вектора Immediate Threats Intelligence.

Вектор Cymulate Immediate Threats Intelligence

Palo Alto Networks Traps и WildFire. Блокирование угрозы

Palo Alto Networks Traps блокирует данный файл как вредоносный на основе машинного обучения. WildFire также категоризирует файл как вредонос.

Palo Alto Networks AutoFocus. Информация об угрозе

Palo Alto Networks AutoFocus категоризирует этот файл как вредоносный

Портал киберразведки Palo Alto Networks AutoFocus

Anomali ThreatStream. Информация о связанных индикаторах

В платформе киберразведки Anomali ThreatStream собрана информация из множества источников по этой угрозе. Бесплатные источники сообщали об этой угрозе с 4 июня.

Платформа киберразведки Anomali ThreatStream

RiskIQ. Вся информация о домене

Сервис RiskIQ PassiveTotal позволяет узнать информацию о регистрации и активности IP-адреса, его хостах с течением времени, а также обо всех компонентах, которые он использует, в том числе куки, трекеры и технологии.

Сервис RiskIQ PassiveTotal

Дополнительная информация

Дополнительная информация о вредоносе:

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.