2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a aeza.
Pesquisadores da Infoblox detectaram uma campanha que compromete roteadores e altera configurações DNS para resolvers maliciosos hospedados em redes ligadas à Aeza International. A infraestrutura evita detecção ao responder apenas a consultas sem EDNS0 e usa um TDS para direcionar payloads.
Relatos recentes indicam que o provedor alemão aurologic GmbH, com operação principal no Tornado Datacenter em Langen, tem funcionado como upstream recorrente para diversos provedores associados a atividades maliciosas. Clientes a jusante incluem metaspinner, Femo IT, Global-Data System, Railnet e Aeza; cerca de 50% dos prefixes anunciados pela Aeza passam via aurologic.