28 nov. 2020

Busca #Emotet, #Dridex y #TrickBot en tu red

Desde Segu-Info hemos creado una pequeña herramienta que permite buscar si una dirección IP se encuentra formando para de un C&C de las botnets Emotet, Dridex o TrickBot. Basado en los datos suministrados por @Cryptolaemus1 y Feodo Tracker by Abuse.ch, esta pequeña búsqueda permite obtener un resultado rápido.

Cómo funciona

Simplemente se coloca la IP a investigar y se brinda el resultado. Si la IP aparece, quiere decir que ha formado parte de una botnet en los últimos 60 días; en cambio, si no aparece, este hecho no significa que no forme parte de una botnet que aún no ha sido indexada.

Para buscar dominios y correos electrónicos específicos afectados por Emotet, recomiendo HaveIBeenEmotet.

Esta herramienta se suma a la búsqueda de dispositivos Fortinet afectados por la vulnerabilidad FG-IR-18-384.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!