Domeinen gebruikt door Flubot malware bekend

Flubot is malware voor mobiele telefoons die wordt verspreid via links in SMSjes. De politie heeft vorige maand gewaarschuwd voor deze malafide app en gerelateerde misleidende SMS'jes over postpakketten. Inmiddels zijn de domeinen bekend die de Flubot malware (versie 4.6 en eerder) gebruikt voor communicatie met de command-and-control server. Het NCSC heeft de lijst met domeinnamen die de malware gebruikt beschikbaar gemaakt. Organisaties kunnen deze lijst gebruiken om infecties te detecteren en/of blokkeren en waar nodig actie ondernemen. Voor aanvullende informatie over detectieoplossingen verwijzen we u naar onze handreiking voor implementatie van detectieoplossingen.
ncsc
25-06-2021 15:27