Hemos recibido un correo electrónico aleatorio, que, por supuesto, por su aspecto podría ser un intento de mercadeo, sin embargo, siempre se necesita una verificación. El correo electrónico leyó lo siguiente:
Hemos identificado que el sitio web enlace se está publicando contenido malicioso Se adjunta nuestro informe inicial. Por favor Usted puede confirme la recepción de este correo electrónico respondiendo directamente al remitente.
Cuando encontramos sitios web comprometidos, si sentimos que está en el público interés, informamos a los proveedores de motores de búsqueda, agencias de aplicación de la ley y nuestros clientes del compromiso para permitirles hacer apropiado pasos. En algunos casos, publicamos nuestros resultados dentro de un tiempo razonable. para garantizar que el público en general esté al tanto de los riesgos que presenta el compromiso.
Es posible que podamos proporcionar más información sobre el compromiso como y cuando nuestra investigación lo identifica.
Ha recibido este correo electrónico porque notificamos a los sitios mediante un correo electrónico a Direcciones de correo electrónico reconocidas por la industria para reportar sitios comprometidos. Si tiene alguna pregunta, no dude en ponerse en contacto con nosotros en el Dirección utilizada para enviar este correo electrónico.
Publique este correo electrónico, verificamos con nuestro servidor de anuncios que encontré e inspeccioné el dominio que anteriormente tenía una vulnerabilidad de redirección no validada abierta pero que era un caso de uso comercial y era necesario en el sistema de producción. La URL se ve a continuación:
hxxp://banners.xxx.com/www/content/afr.php?zoneid=737&target=_blank&cb=1708201502
Aunque se puede usar un Redireccionamiento no validado para redirigir a los usuarios a sitios maliciosos, pero estoy consciente de que nuestros servidores internos no están enviando ningún código malicioso (lo verificamos a partir de la inspección de seguridad interna de todo el código consistente y activo en el servidor de anuncios de producción) . Por lo tanto, no está enviando contenido malicioso desde servidores de organizaciones internas a entidades externas.
Mi pregunta es, ¿por qué todos los servidores de separación de anuncios se denominan CnC en la mayoría de los informes como dicen en este informe a continuación y cómo respondemos?
De lo contrario, ¿podemos implementar una herramienta conocida para detectar si hay alguna certeza en nuestro Servidor de anuncios para los resultados entregados en los informes finales o tratarla como una agenda de marketing completa, ya que con la inspección manual, observamos el nivel de cabecera y el amplificador? ; datos a nivel de paquete que muestran falsos positivos.