23 feb 2015

OSINT: Zeus Tracker como fuente de información. Parte 2

Buenas a todos, en esta segunda parte de la cadena sobre OSINT me gustaría hablaros del sitio web
Zeus Tracker.


Este proyecto tiene por objetivo seguir servidores ZeuS C&C (hosts) en todo el mundo y con el fin de ofrecer una lista de dominios y direcciones IP que poder rastrear y bloquear, con el fin de aumentar la seguridad de los usuarios de Internet y en especial, de entornos corporativos.

A modo estadístico, prensentan desde su página principal los números de sistemas Zeus que tienen identificados:
  • ZeuS C&C servers tracked: 682
  • ZeuS C&C servers online: 301
  • ZeuS C&C servers with files online: 49
  • ZeuS FakeURLs tracked: 1
  • ZeuS FakeURLs online: 0
  • Average ZeuS binary Antivirus detection rate: 40.17%


Si detectamos nuevos paneles de control Zeus durante nuestras labores de investigación forense, de malware, etc. podemos remitirles la URL del Host para que lo añadan a la base de datos:



Este listado de dominios y direcciones IP maliciosas podemos descargarlas para poder añadirlas en nuestros Firewall, IPS, etc. y proteger aún más nuestra red de posibles intrusiones maliciosas:



Zeus Tracker es una de las fuentes de información que hemos integrado en Zink-IT. Si os apetece saber más sobre esta tecnología no dejes de visitar la página oficial en:


Saludos!

No hay comentarios:

Publicar un comentario