+100k Dual-stack IoCs
Queríamos aprovechar el año nuevo para desearos a todos un 2020 lleno de tecnologías dual-stack y para comunicar que recientemente hemos superado los 100.000 IoCs en nuestro IOCfeed 👏👏👏👏👏.
Esta fuente de información que ofrecemos en MrLOOQUER pretende demostrar que las amenazas en internet usan IPv6 de forma activa para las comunicaciones en sus distintos elementos y no debemos dejar de prestar atención a esta situación en las diversas disciplinas de la ciberseguridad. IPv6 ofrece una serie de ventajas en los procesos de seguridad que analizan las amenazas en internet:
- Permite a los analistas encontrar relaciones entre IoCs y amenazas en internet. Por ejemplo, ¿os parece normal que un solo prefijo IPv6 reúna más de 40.000 IoCs? Pues así es, se trata del prefijo 2606:4700:30::/64, y este es solo un ejemplo. Y así una larga lista de casos... Dedicadle un segundo a captar los detalles de los siguientes ejemplos de IoCs pertenecientes al prefijo 2606:4700:30::/64.
- IPv6 nos permite filtrar en listas negras a partir de prefijos IPv6, consiguiendo más efectividad con menor consumo de recursos. ¿por qué no filtrar, o al menos incrementar las señales de alerta al identificar cualquiera de las direcciones pertenecientes a los prefijos nombrados en el punto anterior al identificar tráfico entrante o saliente?
Estos y otros casos de uso son posibles gracias a sencillos procesos de análisis usando fuentes de información dual-stack. Os recordamos que desde la web podéis descargar de forma automática (y sin registro) los IoCs que hemos visto en los últimos 7 días, si alguien necesitara acceder a la fuente completa de información no puede escribir a [email protected]
Comments
Post a Comment