偽の暗号通貨販売業者をDNS情報で追跡
WhoisXML APIが、偽の暗号通貨販売業者と関連している可能性のあるアーティファクトを2,700超発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードカーディングは今も盛況:DNSインテリジェンスで判明
カーディングは1980年代から存在していました。しかし、最も技術に精通したサイバー犯罪者だけが攻撃できた過去とは異なり、現在では初心者でも攻撃を仕掛けることができます。どうやって?カーディング・フォーラムで全てを学び、カーディング仲間から必要なツールをもらうのです。
WhoisXML APIのセキュリティ研究者であるDancho Danchevは最近、カーダーのものと思われる220個のメールアドレスをセキュリティ侵害インジケーター(IoC)として特定しました。そこで、WhoisXML APIの研究チームがこのほど、それらのセキュリティ侵害インジケーター(IoC)リストをもとにDNSを調査しました。
この調査の結果、関連性が疑われる以下のアーティファクトを特定しました:
- 共通のメールアドレスを使用している865個のドメイン名。マルウェアの一括チェックにより、そのうち157個に悪意があることが判明
- 共通のメールアドレスを使用しているドメイン名が解決した361個のIPアドレス
- 共通のIPアドレスを使っているドメイン名489個。マルウェアの一括チェックにより、そのうち2個には悪意があることが判明
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。