Genesis Marketインフラの裏側:DNSの徹底分析 | WhoisXML API

脅威レポート

Genesis Marketインフラの裏側:DNSの徹底分析

米連邦捜査局(FBI)などの法執行機関は2023年4月、サイバー犯罪攻撃ツールのダークネット市場であるGenesis Marketを閉鎖しました。1 運用者のインフラは押収され、悪意ある作戦に参加した100人以上が摘発されました。これはGenesis Marketの終焉を意味するものだったのでしょうか?

WhoisXML APIの研究チームは、リサーチャーのDancho Danchevがセキュリティ侵害インジケーター(IoC)として収集した12個のメールアドレスを使用して、それを突き止めようとしました。そして、IoCリスト拡張分析を実施した結果、以下が検出されました:

  • 共通のメールアドレスを使用していたドメイン名28個
  • IPアドレス5個
  • 共通のIPアドレスを使用していたドメイン名2個
  • 共通の文字列を含んだドメイン名2,417個。マルウェアチェックにより、そのうち3個は悪意あるドメイン名と判明

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

[1] https://techcrunch.com/2023/04/05/fbi-genesis-market-seized-stolen-logins/

WhoisXML APIを無料でお試しください
はじめる