アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードAIツールの人気は悪意あるキャンペーンの好機?
WhoisXML APIとBayse Intelligenceのサイバーセキュリティ共同調査
昨今、AIツールがもたらすメリットを享受する企業が増えています。しかし、従業員の生産性が向上しているにもかかわらず、78%のユーザーは、脅威アクターがソリューションを悪用して詐欺を働くことを恐れています。1 ChatGPT2やGrammarly3といったツールを標的とした攻撃の範囲が拡大していることもあり、残念ながらユーザーの不安は解消されていません。
そこで、WhoisXML APIとBayse Intelligenceがこのたび共同で調査を実施し、攻撃者が8つの2023年ベストAI生産性向上ツール4を標的として過去に使用した/現在使用している/将来悪用する可能性のあるウェブプロパティを特定しました。
この調査の結果、以下を発見しました。
- 人気のAI生産性向上ツールの名称を文字列に含む2,003個のドメイン名
- 信頼できるクラウドプロバイダーのインフラ内に潜伏しながら、人気がある複数のAIツールを標的にして活発に動き回っている1人(または組織)の脅威アクター
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
Bayse Intelligenceについての詳細は、 bayse.ioでご確認いただけます。
—
- [1] https://resources.sift.com/ebook/q2-2023-digital-trust-safety-index-ai-and-automation/
- [2] https://main.whoisxmlapi.com/threat-reports/detecting-chatgpt-phishing-on-social-media-with-the-help-of-dns-intelligence
- [3] https://main.whoisxmlapi.com/threat-reports/uncovering-other-darktortilla-threat-vectors
- [4] https://zapier.com/blog/best-ai-productivity-tools/