+100k Dual-stack IoCs

-

Queríamos aprovechar el año nuevo para desearos a todos un 2020 lleno de tecnologías dual-stack y para comunicar que recientemente hemos superado los 100.000 IoCs en nuestro IOCfeed 👏👏👏👏👏.
Esta fuente de información que ofrecemos en MrLOOQUER pretende demostrar que las amenazas en internet usan IPv6 de forma activa para las comunicaciones en sus distintos elementos y no debemos dejar de prestar atención a esta situación en las diversas disciplinas de la ciberseguridad. IPv6 ofrece una serie de ventajas en los procesos de seguridad que analizan las amenazas en internet:

  • Permite a los analistas encontrar relaciones entre IoCs y amenazas en internet. Por ejemplo, ¿os parece normal que un solo prefijo IPv6 reúna más de 40.000 IoCs? Pues así es, se trata del prefijo 2606:4700:30::/64, y este es solo un ejemplo. Y así una larga lista de casos... Dedicadle un segundo a captar los detalles de los siguientes ejemplos de IoCs pertenecientes al prefijo 2606:4700:30::/64.
  • IPv6 nos permite filtrar en listas negras a partir de prefijos IPv6, consiguiendo más efectividad con menor consumo de recursos. ¿por qué no filtrar, o al menos incrementar las señales de alerta al identificar cualquiera de las direcciones pertenecientes a los prefijos nombrados en el punto anterior al identificar tráfico entrante o saliente?

Estos y otros casos de uso son posibles gracias a sencillos procesos de análisis usando fuentes de información dual-stack. Os recordamos que desde la web podéis descargar de forma automática (y sin registro) los IoCs que hemos visto en los últimos 7 días, si alguien necesitara acceder a la fuente completa de información no puede escribir a [email protected]

Comments

Post a Comment

Popular posts from this blog

CCN-CERT Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia

-
Image
El  CERT  del  Centro Criptológico Nacional (CCN-CERT) , ha presentado su Informe de Buenas Prácticas  CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia . Este documento tiene por objetivo ofrecer una serie de pautas que permitan garantizar la seguridad de todas las herramientas y soluciones utilizadas durante el trabajo en remoto. Debido a la pandemia actual provocada por el COVID-19, un gran número de organizaciones, públicas y privadas, han tenido que implantar en un tiempo muy reducido soluciones de teletrabajo que abarcan un gran número de aspectos, como dispositivos corporativos, conexión a internet, aplicaciones de mensajería, videoconferencia, acceso remoto a la red, etc. En muchas ocasiones esta rápida implantación se ha realizado  sin contar con todas las medidas de seguridad habituales  en la organización y esto puede ser un caldo de cultivo para que los ciberdelincuentes aprovechen para  incrementar sus ata
Read more

MrLooquer Rating Integration with Cloud Infrastructure

-
Image
At last RootedCon edition our CTO Raul Requero presented to the audience our tool MrLooquer Rating. One of the use cases we presented is the integration of MrLooquer Rating with Cloud environments . This integration solves one of the main problems of security officers, that is having an updated inventory in real time of elements exposed to internet and perform a security analysis automatically. We have developed an AWS Lamba to make almost immediate starting monitoring your Cloud infrastructure with MrLooquer Rating. To show how it works we shown a video with a real demo of an AWS account where the lamba is deployed and immediately all new instances launched are provisioned to MrLooquer Rating and analyzed. Thank you to RootedCON organization for such a great opportunity to share our tools there! If you want to test it by yourself you'll just need an authentication token that you can get from our web service. Do you want to know more about this int
Read more

MrLooquer IOCFeed is now part of Maltiverse

-
Image
Maltiverse is born as a service oriented to cybersecurity analysts for the advanced analysis of indicators of compromise. And few days ago Maltiverse announce the on boarding of a new IoC feed that contains really valuable information. This feed is MrLooquer IOCFeed. MrLooquer IOC Feed is the first threat feed focused on systems with dual stack. Since IPv6 protocol has begun to be part of malware and fraud communications, It is necessary to detect and mitigate the threats in both protocols (IPv4 and IPv6). We analyze and generate daily our dual stack threat feed. You can download below the IOCs we’ve seen in the last 7 days. However, you can access to all our threat database in our IPLake service. Try Maltiverse with MrLooquer integrated and tell us your feelings. MrLooquer on Maltiverse Happy Haking
Read more