Infoblox zet zijn belangrijkste dreigingsinformatie op GitHub, een online platform gebruikt door programmeurs over de hele wereld. Het bedrijf wil zo zijn meest relevante onderzoek te delen met de bredere cybersecurity-gemeenschap. Dit met het oog op de verhoogde alertheid voor cyberaanvallen onder organisaties wereldwijd, naar aanleiding van de oorlog in Oekraïne.
De Threat Researchers van Infoblox rapporteerden onlangs al over drie afzonderlijke campagnes die de oorlog in Oekraïne hebben misbruikt om malware (Agent Tesla and Remcos) te verspreiden en goedbedoelende mensen geld afhandig te maken. Deze snel bewegende cybercampagnes zijn voor Infoblox aanleiding om zijn Cyber Threat Intelligence te delen in de vorm van machineleesbare bestanden, die het voor securityprofessionals makkelijker maakt om dreigingsinformatie in hun systemen te integreren.
Op dit moment bevat de GitHub-repository van Infoblox meer dan 800 indicatoren, waaronder malafide en verdachte domeinen, maar ook legitieme domeinen die mogelijk door andere leveranciers worden geblokkeerd via geautomatiseerde analyses.
Infoblox meldt de GitHub-gemeenschap te blijven voorzien van threat intelligence indicatoren die gerelateerd zijn aan kritieke wereldgebeurtenissen. Analyses van aanvalscampagnes worden gepubliceerd op de community site van Infoblox. Deze inspanningen bieden handvatten voor securityprofessionals wanneer ze te maken krijgen met verhoogde risico's, zoals tijdens een crisis.
