アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードPikaBotのインフラをDNSで分析
マルバタイジングが大復活を遂げつつあるようです。2023 年初頭にその名を知られ始めた PikaBot は、悪意ある検索広告を配布手段として使用していることが判明しています。1
WhoisXML APIの研究チームがこのたび、公開されているPikaBotのセキュリティ侵害インジケーター(IoC)—2個のドメイン名と9個のIPアドレス—をもとに、DNSインテリジェンスを駆使してPikaBotのインフラを調査しました。その結果、以下の潜在的関連アーティファクトを特定することができました:
- ドメインIoCと同じメールアドレスを使用していたドメイン名112個。
- 一部のドメインIoCが名前解決したIPアドレス3個。そのうち2個は悪意あるアドレス。
- 上記のIPアドレスまたはIPアドレスIoCと同じIPアドレスを共用していたドメイン名210個。そのうち3個は悪意あるドメイン名と確認。
- ドメインIoCと同じ文字列を含むドメイン名14個。
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://www.malwarebytes.com/blog/threat-intelligence/2023/12/pikabot-distributed-via-malicious-ads