5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a infoblox.
Pesquisadores da Infoblox descobriram uma campanha de phishing que usa o domínio de infraestrutura .arpa e túneis IPv6 para hospedar conteúdo malicioso, burlando verificações de reputação tradicionais. A técnica explora falhas em sistemas de DNS e usa sequestro de CNAMEs para mascarar tráfego.
Pesquisadores da Infoblox detectaram uma campanha que compromete roteadores e altera configurações DNS para resolvers maliciosos hospedados em redes ligadas à Aeza International. A infraestrutura evita detecção ao responder apenas a consultas sem EDNS0 e usa um TDS para direcionar payloads.
Pesquisadores da Infoblox exploraram uma delegação de nameserver mal configurada para reclamar um domínio usado por uma rede de push maliciosa. Ao redirecionar o tráfego, capturaram dezenas de milhões de logs que detalham notificações, lures e comportamento de cliques em milhares de navegadores.
Relatórios da Hendryadrian e Infoblox descrevem o "Penguin", um mercado que oferece pig butchering como serviço (PBaaS): bases de PII, contas pré‑registradas, kits de fraude, SIMs e plataformas de pagamento anônimas. O modelo transforma golpes em produto, ampliando escala e sofisticação. A mitigação exige foco em provedores de infraestrutura, rastreamento financeiro e cooperação internacional.
Análise da Infoblox descreve campanhas que usam Evilginx para atuar como proxy entre usuário e SSO legítimo, capturar cookies e tokens e permitir replay de sessão mesmo com MFA, afetando principalmente plataformas de e‑mail e colaboração.