发现TA505首选的防弹主机提供商Flowspec

Intel 471 日常会花费大量的时间跟踪攻击基础设施的提供商。其中,防弹主机服务提供商(BPH)在地下犯罪市场很受追捧,从低级的网络钓鱼到高级的网络入侵都有使用。

概述

将注意力投入恶意基础设施提供方时,可以发现攻击者中成本比较高,更改频率比较低的部分。可以识别、跟踪并主动阻拦这些恶意基础设施。本文将以 TA505 为例,介绍跟踪其基础设施