PikBotのインフラをDNSで分析 | WhoisXML API

脅威レポート

PikaBotのインフラをDNSで分析

マルバタイジングが大復活を遂げつつあるようです。2023 年初頭にその名を知られ始めた PikaBot は、悪意ある検索広告を配布手段として使用していることが判明しています。1

WhoisXML APIの研究チームがこのたび、公開されているPikaBotのセキュリティ侵害インジケーター(IoC)—2個のドメイン名と9個のIPアドレス—をもとに、DNSインテリジェンスを駆使してPikaBotのインフラを調査しました。その結果、以下の潜在的関連アーティファクトを特定することができました:

  • ドメインIoCと同じメールアドレスを使用していたドメイン名112個。
  • 一部のドメインIoCが名前解決したIPアドレス3個。そのうち2個は悪意あるアドレス。
  • 上記のIPアドレスまたはIPアドレスIoCと同じIPアドレスを共用していたドメイン名210個。そのうち3個は悪意あるドメイン名と確認。
  • ドメインIoCと同じ文字列を含むドメイン名14個。

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://www.malwarebytes.com/blog/threat-intelligence/2023/12/pikabot-distributed-via-malicious-ads
WhoisXML APIを無料でお試しください
トップページ