Infoblox Threat Intel

Originale DNS-Intelligenz

Neueste Untersuchungsergebnisse

Infoblox Blog | April 10, 2026

Scams, Slaves and (Malware-as-a) Service: Tracking a Trojan to Cambodia’s Scam Centers

DNS links an Android banking trojan to Cambodian scam centers, exposing a global Malware-as-a-Service network used for fraud, data theft and device takeover.

Infoblox Blog | March 31, 2026

Patterns, Pirates, and Provider Action: What We Learned Working with Keitaro

Infoblox and Confiant’s research on Keitaro abuse: domain trends, TDS tricks, cracked keys, cookie collisions, and how Keitaro handled reports of malicious use.

Infoblox Blog | March 26, 2026

No Reach, No Risk: The Keitaro Abuse in Modern Cybercrime Distribution

Keitaro is abused for a lot more than investment scams. This installment covers malware and other ways threat actors use the tracker to locate victims.

Alle Forschungsergebnisse anzeigen

Von Infoblox identifizierte Bedrohungsakteure

Vault Viper

Vault Viper ist ein hochentwickelter Bedrohungsakteur mit Verbindungen zum organisierten Verbrechen in Südostasien. Es verwendet einen speziell angefertigten Browser, um illegales Online-Glücksspiel zu ermöglichen…

Details anzeigen

Detour Dog

Detour Dog ist ein bösartiger Adtech-Affiliate, der DNS-TXT-Einträge verwendet, um Opfer von Zehntausenden kompromittierter…

Details anzeigen

Vane Viper

Vane Viper ist ein bösartiges Adtech-Ökosystem, das um die in Zypern ansässige, russische Nexus AdTech Holdings und deren Tochtergesellschaften aufgebaut ist. Sie missbrauchen Push-Benachrichtigungen…

Details anzeigen

Alle Bedrohungsakteure anzeigen

Ressourcen zur Bedrohungsintelligenz

Bleiben Sie neuen Cyberrisiken mit Erkenntnissen von Infoblox Threat Intel und der globalen Community immer einen Schritt voraus.

Filtern nach:

ALLE Berichte

Bericht

Infoblox Threat Intel
25. Juli 2023

Decoy Dog ist kein Schoßhund: Wie man eine listige DNS-Malware vom Rudel trennt

Decoy Dog ist ein von Infoblox entdecktes Malware-Toolkit, das das Domain Name System (DNS) zur Ausführung von Befehls- und Steuerungsfunktionen (C2) verwendet.

Bericht

Infoblox Threat Intel
24. April 2023

Ein genauer3r Blick auf Lookal1ke-Angriffe

Seit es das Internet gibt, verwenden Bedrohungsakteure ähnlich aussehende Domains, um Benutzer dazu zu verleiten, auf bösartige Websites zu klicken.

Alle Ressourcen

Alle ansehen

predictive-threat-intelligence-diagram-v2

Bedrohungsanalysen, die
proaktive Security ermöglichen

Unterbinden Sie Cyberkriminalität bereits vor einem Vorfall mit Bedrohungseinblicken, die von DNS abgeleitet und für DNS entwickelt wurden.

Infoblox Threat Intel identifiziert feindliche Infrastruktur, bevor schädliche Nutzdaten ihre Opfer erreichen können.

Erfahren Sie mehr über proaktive Security von Infoblox

Über unser Team

Infoblox Threat Intel ist der führende Anbieter von Original-DNS-Bedrohungsdaten und hebt sich von der Masse der Aggregatoren ab. Was zeichnet uns aus? Zwei Dinge: extrem umfassende DNS-Kenntnisse und beispiellose Sichtbarkeit. DNS ist bekanntermaßen schwierig zu interpretieren und zu „jagen”, aber unser tiefes Verständnis und unser einzigartiger Zugang zu den inneren Abläufen des Internets ermöglichen es uns, Bedrohungsakteure aufzuspüren, die andere nicht sehen können. Wir sind wirklich proaktiv, nicht nur defensiv, und nutzen unsere Erkenntnisse, um Cyberkriminalität dort zu unterbinden, wo sie entsteht.

Wir glauben auch an den Wissensaustausch, um die breitere Sicherheits-Community zu unterstützen, indem wir detaillierte Forschungsergebnisse und Indikatoren auf GitHub veröffentlichen. Darüber hinaus sind unsere Informationen nahtlos in unsere Infoblox Protective DNS-Lösungen integriert, sodass Kunden automatisch von den Vorteilen und von extrem niedrigen Falsch-Positiv-Raten profitieren.

Bericht zur DNS-Bedrohungslandschaft: Entdecken Sie wichtige Trends und Techniken, die von DNS-Bedrohungsakteuren eingesetzt werden, anhand von Beobachtungen aus erster Hand von Infoblox Threat Intel.

Bericht anfordern

Infoblox Threat Intel

Originale DNS-Intelligenz

Neueste Untersuchungsergebnisse

Scams, Slaves and (Malware-as-a) Service: Tracking a Trojan to Cambodia’s Scam Centers

Patterns, Pirates, and Provider Action: What We Learned Working with Keitaro

No Reach, No Risk: The Keitaro Abuse in Modern Cybercrime Distribution

Von Infoblox identifizierte Bedrohungsakteure

Ressourcen zur Bedrohungsintelligenz

Bericht

Decoy Dog ist kein Schoßhund: Wie man eine listige DNS-Malware vom Rudel trennt

Bericht

Ein genauer3r Blick auf Lookal1ke-Angriffe

Alle Ressourcen

Bedrohungsanalysen, die
proaktive Security ermöglichen

Über unser Team

Bericht zur DNS-Bedrohungslandschaft: Entdecken Sie wichtige Trends und Techniken, die von DNS-Bedrohungsakteuren eingesetzt werden, anhand von Beobachtungen aus erster Hand von Infoblox Threat Intel.

Produkte

Lösungen

Unternehmen

Ressourcen

E-Mail-Updates von Infoblox erhalten

Infoblox Threat Intel

Originale DNS-Intelligenz

Neueste Untersuchungsergebnisse

Scams, Slaves and (Malware-as-a) Service: Tracking a Trojan to Cambodia’s Scam Centers

Patterns, Pirates, and Provider Action: What We Learned Working with Keitaro

No Reach, No Risk: The Keitaro Abuse in Modern Cybercrime Distribution

Von Infoblox identifizierte Bedrohungsakteure

Ressourcen zur Bedrohungsintelligenz

Bericht

Decoy Dog ist kein Schoßhund: Wie man eine listige DNS-Malware vom Rudel trennt

Bericht

Ein genauer3r Blick auf Lookal1ke-Angriffe

Alle Ressourcen

Bedrohungsanalysen, die proaktive Security ermöglichen

Über unser Team

Bericht zur DNS-Bedrohungslandschaft: Entdecken Sie wichtige Trends und Techniken, die von DNS-Bedrohungsakteuren eingesetzt werden, anhand von Beobachtungen aus erster Hand von Infoblox Threat Intel.

Folgen Sie der Diskussion auf infosec.exchange

Erfahren Sie mehr über Akteure und ihre Techniken

Erhalten Sie Zugriff auf unsere neuesten Indikatoren

E-Mail-Updates von Infoblox erhalten

Bedrohungsanalysen, die
proaktive Security ermöglichen