Общие понятия о системах обнаружения и

И снова здравствуйте. В преддверии старта курса «Реверс-инжиниринг» решили поделиться с вами небольшой статьей по

Редакция Spark.ru: Когда бренд теряет

Почему у Burger King и Harley-Davidson не получилось с парфюмерией, а у Jeep получилось с детскими колясками.

Яндекс добавил возможность скачать

Разбираемся, что это за инструменты и какая от них польза веб-мастерам и интернет-маркетологам.

Как жить с WAF, чтобы не было

Здесь не будет очередной статьи, описывающей возможности межсетевого экрана уровня приложений. Таких уже полно. Сегодня

Биплан24: Gartner прогнозирует, что 80%

Причины. Решения. Рекомендации маркетологам на ближайшие 5 лет.

Репутация.Москва: Работа с отзывами в

Как эффективно реагировать на мнения клиентов? Научим в статье.

Как исследование блокчейна Namecoin позволило предсказывать кибератаки группировки RTM

Все блоги / Про интернет 22 июля 2019 34   


Блокчейн Namecoin был создан как защищенная от цензуры и принудительного изъятия доменов альтернатива традиционным регистраторам DNS. В последние несколько лет его начали использовать операторы таких ботнетов, как Dimnie, Shifu, RTM и Gandcrab, для управления адресами C&C-серверов.

С одной стороны, децентрализованность и устойчивость блокчейна не позволяют исследователям и провайдерам удалить такие домены или перехватить управление ими. С другой стороны, инфраструктура на основе блокчейна имеет архитектурную особенность: все изменения в сети публично доступны и могут быть использованы для изучения и отслеживания действий злоумышленников.

В этой работе представлен подход, использованный для картографирования активов ботнета в Namecoin и дальнейшего их отслеживания для извлечения новых IOC. С помощью описанного подхода были собраны перечни активов (см. приложение), использованных упомянутыми выше ботнетами.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Подчинённая предполагаемой дочери

Наталья Попова назначена на пост омбудсвумен по защите интересов высокотехнологичных компаний, объявил аппарат

Mail.ru Group выходит на рынок

Программный комплекс разворачивается в инфраструктуре заказчика, доступны версии для десктопа и мобильных устройств.

Опубликовано видео выступлений спикеров

Более ста российских и зарубежных профессионалов креативного бизнеса с мировым именем — Studio Dumbar, Demodern,

IT Brick: CRM для бизнеса: разработка

Пора автоматизировать процессы, но застряли на вопросе: какую CRM для бизнеса выбрать? Вроде есть готовые решения,

3. Анализ зловредов с помощью форензики

Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile.

Реверсивная логика

Что такое User Agent User Agent браузера — это строка с данными, отправляемая браузером веб-сайту при подключении, в