Zurück zur Infoblox-Startseite
English Deutsch 日本語 Español Français
Logo von Threat Intel
BEDROHUNGSAKTEURERESSOURCEN

Infoblox Threat Intel

DNS, den ganzen Tag, jeden Tag

DNS ist bekanntermaßen schwierig zu interpretieren und zu „jagen“, aber unser tiefes Verständnis und unser einzigartiger Zugang ermöglichen es uns, Cyberbedrohungen aufzuspüren.

Was wir tun

0%
der Bedrohungen, die vor der ersten DNS-Abfrage erkannt wurden
0Tage
durschschnittlich Schutz vor einem Angriff
0%
Falsch-Positiv-Rate
0Millionen
neue Indikatoren pro Monat hinzugefügt
0MILLIARDEN
täglich analysierte DNS-Ereignisse

Infoblox findet die Bedrohungsakteure, die sich in Ihrem DNS verstecken

Wir sind der führende Entwickler von originalen DNS-Bedrohungsinformationen. Wir sind proaktiv, nicht nur defensiv, und nutzen unsere Erkenntnisse, um die Infrastruktur von Bedrohungsakteuren aufzuspüren und die Cyberkriminalität dort zu stören, wo die Bedrohungsakteure beginnen. Wir glauben auch an die Weitergabe von Wissen, um die breitere Security-Gemeinschaft zu unterstützen, indem wir detaillierte Untersuchungen zu ausgewählten Akteuren und zugehörigen Indikatoren veröffentlichen.

Von Infoblox kürzlich entdeckte Bedrohungsakteure

Vault
Viper

Veröffentlicht: 16. Oktober 2025

Vault Viper ist ein hochentwickelter Bedrohungsakteur mit Verbindungen zum organisierten Verbrechen in Südostasien. Es verwendet einen speziell angefertigten Browser, um illegales Online-Glücksspiel, Datenexfiltration und Geldwäsche zu ermöglichen. Seine riesige DNS-Infrastruktur unterstützt globalen Betrug.

Warum ist das etwas Besonderes? Es ist unser erster Bericht über einen benutzerdefinierten Browser, der mit der DNS-Infrastruktur gekoppelt ist, um Cyberkriminalität und Bedrohungen zu verbreiten.

Details anzeigen

Detour
Dog

Veröffentlicht: 30. September 2025

Detour Dog ist ein bösartiger Adtech-Affiliate, der DNS-TXT-Einträge verwendet, um Opfer von Zehntausenden kompromittierter Websites bedingt umzuleiten oder um entfernte Inhalte zur Ausführung abzurufen. Detour Dog arbeitet mit Help TDS, Hive0145 und anderen zusammen, um Betrugsmaschen und Malware, einschließlich Datendiebstahlprogrammen, zu verbreiten.

Warum ist das etwas Besonderes? Detour Dog verbindet Verkehrsverteilung und Malware-C2 und betreibt ein Relais-System, das Bedrohungen dynamisch über DNS weiterleitet – eine seltene und unauffällige Technik.

Details anzeigen

Vane
Viper

Veröffentlicht: 16. September 2025

Vane Viper ist ein bösartiges Adtech-Ökosystem, das um die in Zypern ansässige, russische Nexus AdTech Holdings und deren Tochtergesellschaften aufgebaut ist. Sie missbrauchen Push-Benachrichtigungen für die Persistenz und betreiben ein TDS, um den Datenverkehr auf verschiedene bösartige Inhalte zu lenken.

Warum ist das etwas Besonderes? Diese Untersuchung bildet die Personen und Organisationen ab, die das umfangreiche TDS- und Affiliate-Netzwerk bilden, zu dem auch PropellerAds gehört.

Details anzeigen
Alle Bedrohungsakteure anzeigen

Wie Infoblox originale DNS-Bedrohungsinformationen erstellt

DNS-Experten

Wir entdecken Bedrohungsakteure, die sich im DNS verstecken, weil wir wissen, wo wir suchen müssen. Wir beginnen mit verdächtigen Domänen, stellen die Verbindung her und identifizieren die Infrastruktur der Akteure, die wir dann in ihrer Entwicklung verfolgen. Wir identifizieren neue Domänen, sobald diese auftauchen, um Kunden kontinuierlich zu schützen.

Bedrohungsexpertise

Wir wissen, wie böswillige Akteure vorgehen und wie sich Malware, Phishing und andere Bedrohungen im DNS manifestieren. Wir haben dieses Wissen genutzt, um spezielle Systeme zur Erkennung von Lookalike-Domains, DNS-C2-Malware, Algorithmen zur Generierung registrierter Domains (RDGAs) und verdächtigem Verhalten zu entwickeln.

Data Science

Wir verwenden maschinelles Lernen und Data Science, um täglich sehr große Mengen an DNS-Abfragen zu analysieren, um nahezu in Echtzeit Schutz vor Datenexfiltration, Domain-Generierungsalgorithmen (DGAs) und einer Vielzahl anderer Bedrohungen zu bieten.

Unsere Bedrohungsdaten sind die Grundlage für
unsere Sicherheitsprodukte

Unterbinden Sie Cyberkriminalität bereits im Vorfeld mit speziell für DNS entwickelten Informationen

Infoblox Threat Defense™ verwendet Infoblox Threat Intel, um Bedrohungen vor dem Rest der Branche zu erkennen und zu stoppen.

ERFAHREN SIE, WIE INFOBLOX HELFEN KANN
Infoblox Sicherheitsprodukte

Infoblox Threat DefenseCybersecurity-EcosystemDNS Infrastructure Protection

Über unser Team
Eat. Sleep. DNS. Repeat.

Was zeichnet uns aus? Zwei Dinge: verrückte DNS-Kenntnisse und beispiellose Sichtbarkeit.

Empfohlene Artikel

KrebsOnSecurity  |  31. Oktober 2023

.US beherbergt weit verbreiteten bösartigen Link-Shortener

Infoblox verfolgt einen drei Jahre alten Link-Shortener, der sich an Phisher und Malware-Anbieter richtet

TechRepublic  |  9. Februar 2024

IT-Experten übersehen die große Bedrohung durch organisierte Cyberkriminelle

Der Bedrohungsakteur VexTrio liefert große Mengen Malware an Netzwerke weltweit

Bleeping Computer  |  28. Februar 2024

Savvy-Seahorse-Bande nutzt DNS-CNAME-Einträge für Anlegerbetrug

Savvy Seahorse leitet Facebook-Nutzer zu gefälschten Investment-Plattformen, um persönliche Daten zu stehlen

Threat Intelligence Ressourcen

Unser Team von DNS-Bedrohungsexperten möchte sein Wissen mit anderen teilen, um die breitere Security-Gemeinschaft zu unterstützen. Bitte sehen Sie sich unsere Ressourcen und Artikel unten an.

Zurück zum Anfang