アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロード.zipなどのドメインのリスクをDNSインテリジェンスで軽減
2023年5月にGoogleが発表した新gTLD「.zip」は、物議を醸しました。ファイル拡張子の.zipと混同されやすいことから、フィッシングなどの悪意あるキャンペーンで悪用されるかもしれない、と多くの人が考えたためです。1 そして、その懸念は現実のものとなりました。2
.zipなどの紛らわしい新gTLD(.app、.cab、.cam、.mobi、.mov、.pub、.rip、.win)がもたらすリスクを組織が回避できるよう、WhoisXML APIの研究チームが、2023年1月1日から5月31日までの間に新規登録されたこれらのTLDのドメイン名をDNS情報によって分析し、不審なドメイン名がないか調べました。その結果、以下を発見しました。
- .app、.mov、.zip(Googleが管理しているTLD)のドメイン名が21,035個。そのうち33個はすでに悪意で使用された可能性あり
- .cab、.cam、.mobi、.pub、.rip、.win(Google以外のレジストリが管理しているTLD)のドメイン名が26,961個。そのうち130個はマルウェア攻撃に使用された可能性あり
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://medium.com/@bobbyrsec/the-dangers-of-googles-zip-tld-5e1e675e59a5
- [2] https://news.netcraft.com/archives/2023/05/17/phishing-attacks-already-using-the-zip-tld.html