TrendAI och CleanDNS uppger att de i ett nytt samarbete vill komma åt cyberkriminell infrastruktur redan innan den hinner användas i fler attacker. Enligt bolagen handlar det om att gå längre än traditionell blockering av domäner och webbplatser, som visserligen stoppar trafik men inte tar bort den bakomliggande infrastrukturen.
Med hjälp av agentiska AI-arbetsflöden och egna maskininlärningsmodeller ska företagen enligt TrendAI och CleanDNS kunna identifiera skadliga infrastrukturer i nära realtid. Fokus har enligt bolagen legat på hot i början av attackkedjan, däribland infostealers, phishing-as-a-service, loaders och trojaner för fjärråtkomst.
Fokus på attackkedjans första steg
Bolagen beskriver dessa delar som särskilt viktiga eftersom de ligger till grund för många större cyberattacker. Infostealers används för att samla in inloggningsuppgifter och sessionstoken, phishing-as-a-service gör verktyg för nätfiske tillgängliga för fler angripare, loaders levererar sekundär skadlig kod och trojaner för fjärråtkomst ger angriparen kontinuerlig åtkomst till offrets miljöer.
– Att blockera skadliga domäner och webbplatser har alltid varit centralt för ett framgångsrikt cyberförsvar, men att ta steget till att proaktivt identifiera och stänga ner skadlig infrastruktur är en ny viktig milstolpe, säger Martin Fribrock, Country Manager Sweden, Finland and Baltics på TrendAI.
– Detta innebär i praktiken att internet blir en tryggare plats, inte bara för TrendAI och CleanDNS kunder, utan för alla användare.
Enligt TrendAI och CleanDNS innebär arbetssättet att skadlig infrastruktur kan tas bort från internet i stället för att bara blockeras för enskilda användare. Bolagen framhåller att det ska minska möjligheten för samma resurser att återanvändas i nya angrepp.
