Busca #Emotet, #Dridex y #TrickBot en tu red
Desde Segu-Info hemos creado una pequeña herramienta que permite buscar si una dirección IP se encuentra formando parte de un C&C de las botnets Emotet, Dridex o TrickBot. Basado en los datos suministrados por @Cryptolaemus1 y Feodo Tracker by Abuse.ch, esta pequeña búsqueda permite obtener un resultado rápido.
Cómo funciona
Simplemente se coloca la IP a investigar y se brinda el resultado. Si la IP aparece, quiere decir que ha formado parte de una botnet en los últimos 60 días; en cambio, si no aparece, este hecho no significa que no forme parte de una botnet que aún no ha sido indexada.
Para buscar dominios y correos electrónicos específicos afectados por Emotet, recomiendo HaveIBeenEmotet.
Esta herramienta se suma a la búsqueda de dispositivos Fortinet afectados por la vulnerabilidad FG-IR-18-384.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!