Hunt.io mapirao više od 1.250 C2 servera kod ruskih hosting provajdera
CyberPress prenosi Hunt.io analizu prema kojoj je od januara do aprila 2026. identifikovano više od 1.250 aktivnih command-and-control servera raspoređenih kroz 165 ruskih infrastrukturnih provajdera. Najveći udeo zabeležen je kod TimeWeb, WebHost1 i REG.RU, dok je Keitaro izdvojen kao najzastupljeniji framework u posmatranom skupu. Pored C2 infrastrukture, istraživanje povezuje ove okoline i sa botnetima, phishing alatima, skeniranjem ranjivosti i kampanjama koje koriste Lumma Stealer, Remcos RAT i druge poznate porodice malware-a.
Važan deo nalaza nije samo broj servera, već to što infrastruktura izgleda kao stabilna operativna osnova za više različitih kampanja, a ne kao niz usamljenih slučajeva. Za odbranu to znači da praćenje provajdera, mreža i obrazaca hostovanja ponekad daje širu sliku od lova na pojedinačne indikatore koji se brzo menjaju.
- Pojačati praćenje saobraćaja i DNS upita ka rizičnim hosting mrežama i provajderima koji se ponavljaju u kampanjama
- U threat intelligence proces uključiti i infrastrukturni nivo, ne samo domene, hash vrednosti i pojedinačne IP adrese
- Povezivati C2 indikatore sa phishing, skenirajućim i post-exploitation alatima radi šireg konteksta
- Redovno ažurirati blok liste i pravila detekcije na osnovu provajdera i obrazaca infrastrukture, ne samo na osnovu jedne kampanje