Guten Tag,

die Flut an Phishing-Mails hat in den letzten Monaten drastisch zugenommen und teilweise dazu geführt daß Firmen via Blacklist (RBL) vom Mailverkehr ausgeschlossen wurden, weil blauäugige User freudig auf die Links in den Phishing-Mails geklickt hatten und damit z.B. auf einem Honeypot von Spamhaus landeten (die scheinen IP-Adressen von solchen Botnetzen zu übernehmen und zu überwachen).

Die schon seit längerem laufende Phishingwelle scheint vor allem durch Inkarnationen der Dridex/Feodo/Bugat/Geodo-Schädlinge gepusht zu werden.

Ein Team aus der Schweiz stellt nun eine Blacklist zur Verfügung mit der man z.B. am Proxy entsprechende Zugriffe auf die Payload-URL oder C&C blockieren kann (https://feodotracker.abuse.ch/blocklist/). Diese Liste ist jedoch vermutlich nicht zu 100% aktuell, das kann sie auch gar nicht sein.

Meine Frage: ist euch eventuell noch eine weitere solche Liste bekannt die man eventuell verwenden kann?

Viele Grüße
Rolf