アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードDNSを深堀り:そのVPNサービス、実は偽装OpcJackerかもしれません
脅威アクターは、常に最も広く使われているアプリケーションを利用してマルウェアのキャンペーンを展開します。その中には、オンラインセキュリティを強化するためのソフトウェアやサービスも含まれます。OpcJackerがまさにそのような存在で、VPNソフトウェアのインストーラを装っていますが、実際はデータを盗むマルウェアなのです。1
当社が行ったOpcJackerのIoCリスト2の拡張調査で、以下が判明しました。
- 一部のドメインIoCをホストしていた7個のIPアドレス。そのうち3個は悪意あるIPアドレスと確認
- 一部のIPアドレスIoCを共用していた400超のドメイン名。そのうち10個はマルウェアホストと確認
- vpnという文字列を含む10,000個のドメイン名。そのうち12個は悪意あるドメイン名と確認
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://www.trendmicro.com/en_us/research/23/c/new-opcjacker-malware-distributed-via-fake-vpn-malvertising.html
- [2] https://www.trendmicro.com/content/dam/trendmicro/global/en/research/23/c/new-opcjacker-malware-distributed-via-fake-vpn-malvertising/ioc-new-opcJacker-malware-distributed-via-fake-vpn-malvertising.txt