Retour à la page d'accueil d'Infoblox
English Deutsch 日本語 Español Français
Logo Threat Intel

Infoblox Threat Intel

DNS toute la journée, tous les jours

Le DNS est très difficile à interpréter et à traquer, mais notre compréhension approfondie et notre accès unique nous permettent de cibler les cybermenaces avec une grande puissance.

Nos activités

0 %
des menaces détectées avant la première requête DNS
0jours
de protection en moyenne avant une attaque
0,0002 %
de taux de faux positifs
0millions
de nouveaux indicateurs ajoutés par mois
0milliards
d'opérations DNS analysées quotidiennement

Infoblox détecte les acteurs malveillants qui se cachent dans votre DNS

En tant que leader en Threat Intelligence DNS, notre approche est proactive, bien au-delà d’une simple défense. Nous exploitons notre expertise pour surveiller l’infrastructure des cybermenaces et contrer activement la cybercriminalité. Convaincus de l’importance de la collaboration, nous partageons nos connaissances avec la communauté de la sécurité, en diffusant des études approfondies sur des menaces ciblées.

Les acteurs de la menace récemment identifiés par Infoblox

Vextrio

Viper

Publié le : 6 juin 2022

Le système de distribution du trafic (TDS) le plus ancien connu dans le secteur avec le plus grand nombre d’affiliés criminels, négociant du trafic pour d’autres tout en diffusant leurs propres campagnes malveillantes.

Pourquoi est-ce spécial ? Première identification d'un TDS à grande échelle découvert par le biais du DNS et à l'aide d'un algorithme de génération de domaines par dictionnaire (DDGA).

Voir les détails

Decoy
Dog

Publié le : 25 juillet 2023

Un ensemble d'outils malveillants DNS C2 pour les États-nations. Il a été confirmé qu'il s'agissait d'une variante avancée de Pupy RAT, mais les fournisseurs de sécurité russes ont par la suite affirmé que Decoy Dog avait été utilisé pour perturber des infrastructures critiques russes.

Pourquoi est-ce spécial ? Première découverte et caractérisation d'un malware C2 uniquement à partir du DNS.

Voir les détails

Loopy
Lizard

Publié le : 16 octobre 2023

Un acteur de phishing qui dérobe les identifiants des consommateurs en Europe, aux États-Unis et en Australie en utilisant des domaines similaires à ceux des institutions financières et des agences fiscales gouvernementales. Anciennement connu sous le nom d'Open Tangle.

Pourquoi est-ce spécial ? Il s’agit du premier signalement d’un acteur de domaine similaire dédié.

Voir les détails
Voir tous les acteurs

Comment Infoblox crée une Threat Intelligence DNS

Experts DNS

Nous découvrons les acteurs malveillants qui se cachent dans le DNS parce que nous savons où chercher. En commençant par les domaines suspects, nous établissons des liens et identifions l'infrastructure de l'acteur malveillant, puis nous suivons son évolution. Nous identifions les nouveaux domaines dès leur apparition, afin d’assurer une protection continue à nos clients.

Expertise en matière de menaces

Nous savons comment ces acteurs opèrent et comment les malware, le phishing et d'autres menaces se manifestent dans les DNS. Nous avons utilisé ces connaissances pour développer des systèmes spécialisés afin de détecter les domaines similaires, les malware DNS C2, les algorithmes de génération de domaines enregistrés (RDGA) et les comportements suspects.

Science des données

Nous utilisons l'apprentissage automatique et la science des données pour analyser chaque jour de très grands volumes de requêtes DNS afin de fournir une protection en temps quasi réel contre l'exfiltration de données, les algorithmes de génération de domaines (DGA) et un large éventail d'autres menaces.

Nos produits de sécurité sont constamment enrichis
par notre threat intelligence

Perturber la cybercriminalité avant l’incident grâce à des informations conçues pour les DNS

BloxOne Threat Defense utilise Infoblox Threat Intel pour identifier et neutraliser les menaces avant l’ensemble des intervenants du secteur.

DÉCOUVREZ COMMENT INFOBLOX PEUT VOUS AIDER
Produits de sécurité Infoblox

BloxOne® Threat DefenseÉcosystème de cybersécuritéProtection DNS avancée

À propos de notre équipe :
Manger. Dormir. DNS. Répéter.

Qu'est-ce qui nous distingue ? Deux choses : des compétences DNS exceptionnelles et une visibilité inégalée.

Les articles à la une

KrebsOnSecurity | 31 octobre 2023

Les États-Unis abritent un service de raccourcissement de liens malveillant prolifique

Infoblox traque un service de raccourcissement de liens vieux de trois ans qui s'adresse aux hameçonneurs et aux pourvoyeurs de logiciels malveillants.

TechRepublic |  9 février 2024

les professionnels de l'informatique passent à côté d'une grande menace que représentent les cybercriminels organisés à l'échelle mondiale

L'acteur malveillant VexTRIO envoie de gros volumes de malware aux réseaux du monde entier

Bleeping Computer | 28 février 2024

Savvy Seahorse Gang utilise les enregistrements DNS CNAME pour alimenter les escroqueries des investisseurs

Savvy Seahorse dirige les utilisateurs de Facebook vers de fausses plateformes d'investissement pour voler des données personnelles

Threat intelligence Ressources

Notre équipe d’experts sur la Threat Intelligence pour DNS partage ses connaissances pour soutenir la communauté de la sécurité. Veuillez consulter nos ressources et articles ci-dessous.

Retour en haut de la page