Ivantiゼロデイ攻撃のIoCをDNSで追跡
WhoisXML APIが、Ivantiの脆弱性を悪用した攻撃への関与が疑われる390以上のアーティファクトを発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードヘルスケア関連のIoCをもとにEHRのなりすましを検知
IoMT(Internet of Medical Things)1が拡大し続ける中、Cubaランサムウェアはヘルスケア業界が直面する脅威の一つに過ぎません。
WhoisXML APIはこのほどCubaランサムウェアのIoC2, 3を調べ、 文脈情報を追加することでIoCリストを拡充しました。また、サードパーティ・リスク評価の一環として、DNSにおいて電子健康記録(EHR)ソフトウェアのトップベンダー4 のなりすましがどのように行われているかを調査しました。その結果、以下が明らかになりました。
- 90超のCubaランサムウェアIoC。それらと共通のIPホスト、ネームサーバー、登録者情報を持つ1,700超のアーティファクト
- それらのアーティファクトの9% は、すでに悪意あるものとしてフラグが立てられていた
- EHRソフト開発トップ企業の名称を含む1,700超のサイバースクワッティングドメイン。正規の企業に所属していることが証明できたのは、そのうち1%
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://www.armis.com/blog/chapter-8-how-to-spot-the-top-indicators-of-compromise-in-healthcare/
- [2] https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-335a
- [3] https://otx.alienvault.com/pulse/63aa973b66bd186912d90650
- [4] https://www.forbes.com/advisor/business/software/best-ehr-software/