Ivantiゼロデイ攻撃のIoCをDNSで追跡
WhoisXML APIが、Ivantiの脆弱性を悪用した攻撃への関与が疑われる390以上のアーティファクトを発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロード2023年最新情報:最も多く詐称されているブランドはDNSでどのように表示されるか
フィッシングとの戦いは、今や綱引きの様相を呈しています。脅威をより捉えにくくする試みが増えるにつれ、サイバーセキュリティ対策もより強固なものとなっています。
SlashNextは単独で、2022年の6カ月間に2億5,500万件にのぼるフィッシングの試みを検知し、最も詐称されたグローバルブランドの名前をそのレポート「The State of Phishing Report 2022」で挙げました。1
WhoisXML APIの研究者はこのほど、そのリストをもとに、脅威の検知、ウェブプロパティの帰属の特定およびリスト拡張を行いました。その結果、以下を発見しました。
- 最も多く詐称されているブランド名を含み、かつ2023年1月1日から3月5日の間に新規登録されたドメイン名12,000個あまり
- それらのサイバースクワッティングドメインのうち、ドメイン名の文字列に名前が含まれている企業への帰属が公開情報から確認できたものは1%未満
- 6%のドメイン名は、すでに悪意あるものとしてフラグが立っていた
- 21,000超のドメイン名については、登録者メールアドレスから悪意あるドメイン名との関連を確認
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://www.slashnext.com/blog/state-of-phishing-report-reveals-more-than-255-million-attacks-in-2022/