LIVE_FEED

--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL

← назад към блога

Détection2026-06-137 мин. четене

Comment nous limitons les faux positifs sans manquer les vraies attaques

Un scanner bruyant apprend à votre équipe à l'ignorer. Voici le pipeline de vérification qui permet à ExploitShield d'être à la fois sensible et fiable.

Le plus difficile dans la détection n'est pas de trouver un comportement suspect, mais de décider quel comportement suspect est réellement une attaque. Les règles agressives attrapent tout et crient au loup ; les règles prudentes restent muettes et manquent le skimmer.

Notre réponse est un scoring en couches. Un signal isolé — un nouveau domaine, une chaîne obfusquée — ne déclenche jamais une alerte à lui seul. Nous combinons des signaux comportementaux, de réputation et structurels en un score, et seul le franchissement d'un seuil calibré est escaladé.

Tout ce qui obtient un score élevé est ensuite reproduit. Nous rejouons la page dans une session fraîche et confirmons que le comportement se répète avant qu'un humain ou un webhook n'en entende parler. L'instabilité passagère meurt ici, pas dans votre boîte de réception.

Enfin, votre référence fait le gros du travail. Comme nous savons à quoi ressemble la normale pour votre site précis, une mise à jour analytique légitime se lit comme un changement attendu — tandis que la même forme de changement sur un chemin de paiement reçoit l'examen qu'elle mérite.

свързани_статии

Détection des skimmers Magecart en 2026 : ce qui a changé depuis le Groupe 12

Renseignement sur les menaces

Anatomie du leurre « faux CAPTCHA → ClickFix »