Dynamic DNS et Exploit Kit

Un billet simplement pour signaler une recrudescence dans l’utilisation de DNS dynamique pour Hoster des Exploits ou des redirecteurs :

  • servehttp.com

  • homelinux.com
  • ddns.name
  • http80.info

A noter le blogsite.org

  • www1.biz
  • no-ip.info

  • serveftp.com
  • www1.biz

L’utilisation de Dynamic DNS n’est pas vraiment nouveau, ne serait-ce que par les Rats pour les C&C.
L’utilisation pour les Exploits Kits non plus, bien qu’on assiste ici sur une forte poussée. Le but étant de multiplier les domaines afin de bypasser les blacklists antivirus.
Cette utilisation est accouplée à des reverse proxy qui permettent l’utilisation de plusieurs IPs différentes qui vont pointer, derrière, vers une ou des IP centrales qui vont moins bouger.

Il semblerait, d’après le blog dynamoo.com, que les pirates possedent aussi leurs propres Dynamic DNS dont voici une liste : http://blog.dynamoo.com/2012/11/dynamic-dns-sites-you-might-want-to.html
Si vous êtes administrateurs, il peut-être judicieux de les blacklister.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 21 times, 1 visits today)

One thought on “Dynamic DNS et Exploit Kit

  1. Petite clarification, les domaines mentionnés dans l’article de Dynamoo appartiennent à ChangeIP et ne sont donc pas sous le contrôle direct des pirates.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *