Tuesday, May 27, 2008

Asprox Phishing Campaigns Dominated in April

According to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest report from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Phishtank, a great resource for OSINT data, five IPs were hosting 6547 phishing campaigns in April, all of which are courtesy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Asprox botnet, a botnet that despite being actively sending phishing emails for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last couple of months, received more publicity for its introduction of SQL injection capabilities, like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ones I've assessed in a previous post. The IPs in question :

212.174.25.241
62.233.145.45

218.92.205.246

85.105.182.6

212.0.85.6


Where's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 connection? It's in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 historical domains that used to respond to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IPs, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Asprox case, a great deal of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original domain names used a couple of months ago are still in a fast-flux and furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r expose and connection between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se IPs and Asprox. For instance, 62.233.145.45, is known to have been hosting xml52.com; www5.yahoo.american-greeting.ca.xml52.com; yahoo.americangreeting.ca.www05.net; bendigobank.com.au.tampost5.ws; among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domains used in some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous phishing domains. The rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IPs are also known to have participated in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fast-flux, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore, as long as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y remain using some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir old domains, and fast-flux cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in a way that can be compared to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data from previous months, monitoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prevalence of Asprox phishing campaigns and making cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 connection between a phishing campaign and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 botnet, would remain easy to do.

Related posts:
Fast-Fluxing SQL injection attacks executed from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Asprox botnet
Inside a Botnet's Phishing Activities
Fake Yahoo Greetings Malware Campaign Circulating
Phishing Emails Generating Botnet Scaling