Retour à la page d'accueil d'Infoblox
English Deutsch 日本語 Español Français
Logo Threat Intel
ACTEURS DE MENACERESSOURCES

Infoblox Threat Intel

DNS toute la journée, tous les jours

Le DNS est très difficile à interpréter et à traquer, mais notre compréhension approfondie et notre accès unique nous permettent de cibler les cybermenaces avec une grande puissance.

Nos activités

0 %
des menaces détectées avant la première requête DNS
0jours
de protection en moyenne avant une attaque
0,0002 %
de taux de faux positifs
0millions
de nouveaux indicateurs ajoutés par mois
0milliards
d'opérations DNS analysées quotidiennement

Infoblox détecte les acteurs de menace qui se cachent dans votre DNS

En tant que leader en Threat Intelligence DNS, notre approche est proactive, bien au-delà d’une simple défense. Nous exploitons notre expertise pour surveiller l’infrastructure des cybermenaces et contrer activement la cybercriminalité. Convaincus de l’importance de la collaboration, nous partageons nos connaissances avec la communauté de la sécurité, en diffusant des études approfondies sur des menaces ciblées.

Les acteurs de menace récemment identifiés par Infoblox

Vault
Viper

Publié le : 16 octobre 2025

Vault Viper est un acteur de menace sophistiqué associé à la criminalité organisée en Asie du Sud-Est. Il déploie un navigateur personnalisé pour faciliter les jeux en ligne illégaux, l'exfiltration de données et le blanchiment d'argent. Sa vaste infrastructure DNS soutient la fraude à l'échelle mondiale.

Pourquoi est-ce important ? C'est notre premier rapport sur l'usage d'un navigateur personnalisé associé à une infrastructure DNS pour le cybercrime et la diffusion de menaces.

Voir les détails

Detour
Dog

Publié le : 30 septembre 2025

Detour Dog est un acteur de menace qui exploite un réseau de sites web compromis. Il utilise notamment des enregistrements DNS TXT pour ordonner aux sites infectés de rediriger les visiteurs ou de récupérer du contenu à distance. Detour Dog s'est associé à Help TDS, Hive0145 et d'autres groupes pour diffuser des escroqueries et des malwares, incluant des logiciels de vol de données.

Pourquoi est-ce important ? Detour Dog relie la distribution du trafic et les serveurs C2 de malware, en opérant un système de relais qui achemine les menaces de manière dynamique via le DNS — une technique rare et particulièrement furtive.

Voir les détails

Vane
Viper

Publié le : 16 septembre 2025

Vane Viper est un écosystème AdTech malveillant orchestré autour d’AdTech Holdings, un groupe russe basé à Chypre, et de ses filiales. Le groupe exploite les notifications push pour maintenir une persistance sur les appareils et utilise un TDS pour rediriger le trafic vers divers contenus malveillants.

Pourquoi est-ce important ? Cette recherche identifie et cartographie les individus et organisations qui composent ce vaste réseau TDS et ses affiliés, dont la plateforme phare PropellerAds.

Voir les détails
Voir tous les acteurs de menace

Comment Infoblox crée une Threat Intelligence DNS

Experts DNS

Nous découvrons les acteurs de menace qui se cachent dans le DNS parce que nous savons où chercher. En commençant par les domaines suspects, nous établissons des liens et identifions l'infrastructure de l'acteur de menace, puis nous suivons son évolution. Nous identifions les nouveaux domaines dès leur apparition, afin d’assurer une protection continue à nos clients.

Expertise en matière de menaces

Nous savons comment ces acteurs opèrent et comment les malware, le phishing et d'autres menaces se manifestent dans les DNS. Nous avons utilisé ces connaissances pour développer des systèmes spécialisés afin de détecter les domaines similaires, les malware DNS C2, les algorithmes de génération de domaines enregistrés (RDGA) et les comportements suspects.

Science des données

Nous utilisons l'apprentissage automatique et la science des données pour analyser chaque jour de très grands volumes de requêtes DNS afin de fournir une protection en temps quasi réel contre l'exfiltration de données, les algorithmes de génération de domaines (DGA) et un large éventail d'autres menaces.

Nos produits de sécurité sont constamment enrichis
par notre threat intelligence

Perturber la cybercriminalité avant l’incident grâce à des informations conçues pour les DNS

Infoblox Threat Defense™ utilise Infoblox Threat Intel pour identifier et neutraliser les menaces avant l’ensemble des intervenants du secteur.

DÉCOUVREZ COMMENT INFOBLOX PEUT VOUS AIDER
Produits de sécurité Infoblox

Infoblox Threat DefenseÉcosystème de cybersécuritéDNS Infrastructure Protection

À propos de notre équipe :
Manger. Dormir. DNS. Répéter.

Qu'est-ce qui nous distingue ? Deux choses : des compétences DNS exceptionnelles et une visibilité inégalée.

Les articles à la une

KrebsOnSecurity | 31 octobre 2023

Les États-Unis abritent un service de raccourcissement de liens malveillant prolifique

Infoblox traque un service de raccourcissement de liens vieux de trois ans qui s'adresse aux hameçonneurs et aux pourvoyeurs de logiciels malveillants.

TechRepublic |  9 février 2024

les professionnels de l'informatique passent à côté d'une grande menace que représentent les cybercriminels organisés à l'échelle mondiale

L'acteur de menace VexTRIO envoie de gros volumes de malware aux réseaux du monde entier

Bleeping Computer | 28 février 2024

Savvy Seahorse Gang utilise les enregistrements DNS CNAME pour alimenter les escroqueries des investisseurs

Savvy Seahorse dirige les utilisateurs de Facebook vers de fausses plateformes d'investissement pour voler des données personnelles

Threat intelligence Ressources

Notre équipe d’experts sur la Threat Intelligence pour DNS partage ses connaissances pour soutenir la communauté de la sécurité. Veuillez consulter nos ressources et articles ci-dessous.

Retour en haut de la page