アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードDNSのレンズで見るフェイクID市場
フェイクIDは、他国への旅行や移住を希望しながら、必要な法的書類を持たない人々にとっての必需品となっています。これが、フェイクID市場の取引量が増加している理由でしょう。
WhoisXML APIの脅威リサーチャー・Dancho Danchevは最近、フェイクID販売業者のメールアドレスを見つけ、セキュリティ侵害インジケーター(IoC)として指定しました。そこで今回、WhoisXML APIの研究チームが、そのIoCをもとにDNSを分析してそのフェイクID販売業者の活動範囲を特定しました。
今回のDNSの徹底分析により、以下を検出することができました:
- IoCとして特定されたメールアドレスがWHOISレコードに含まれていたドメイン名9個
- その9個のドメイン名をホストしていたIPアドレス7個
- 共通のIPアドレスでホストされていたドメイン名1個
- フェイクID市場に関連した共通の文字列を含むドメイン名231個
- フェイクID市場に関連した共通の文字列を含むサブドメイン777個
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。