DNSを深堀り:そのVPNサービス、実は偽装OpcJackerかもしれません | WhoisXML API

脅威レポート

DNSを深堀り:そのVPNサービス、実は偽装OpcJackerかもしれません

脅威アクターは、常に最も広く使われているアプリケーションを利用してマルウェアのキャンペーンを展開します。その中には、オンラインセキュリティを強化するためのソフトウェアやサービスも含まれます。OpcJackerがまさにそのような存在で、VPNソフトウェアのインストーラを装っていますが、実際はデータを盗むマルウェアなのです。1

当社が行ったOpcJackerのIoCリスト2の拡張調査で、以下が判明しました。

  • 一部のドメインIoCをホストしていた7個のIPアドレス。そのうち3個は悪意あるIPアドレスと確認
  • 一部のIPアドレスIoCを共用していた400超のドメイン名。そのうち10個はマルウェアホストと確認
  • vpnという文字列を含む10,000個のドメイン名。そのうち12個は悪意あるドメイン名と確認

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://www.trendmicro.com/en_us/research/23/c/new-opcjacker-malware-distributed-via-fake-vpn-malvertising.html
  • [2] https://www.trendmicro.com/content/dam/trendmicro/global/en/research/23/c/new-opcjacker-malware-distributed-via-fake-vpn-malvertising/ioc-new-opcJacker-malware-distributed-via-fake-vpn-malvertising.txt
WhoisXML APIを無料でお試しください
はじめる