アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードGenesis Marketインフラの裏側:DNSの徹底分析
米連邦捜査局(FBI)などの法執行機関は2023年4月、サイバー犯罪攻撃ツールのダークネット市場であるGenesis Marketを閉鎖しました。1 運用者のインフラは押収され、悪意ある作戦に参加した100人以上が摘発されました。これはGenesis Marketの終焉を意味するものだったのでしょうか?
WhoisXML APIの研究チームは、リサーチャーのDancho Danchevがセキュリティ侵害インジケーター(IoC)として収集した12個のメールアドレスを使用して、それを突き止めようとしました。そして、IoCリスト拡張分析を実施した結果、以下が検出されました:
- 共通のメールアドレスを使用していたドメイン名28個
- IPアドレス5個
- 共通のIPアドレスを使用していたドメイン名2個
- 共通の文字列を含んだドメイン名2,417個。マルウェアチェックにより、そのうち3個は悪意あるドメイン名と判明
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
[1] https://techcrunch.com/2023/04/05/fbi-genesis-market-seized-stolen-logins/