ResumeLootersのさらなる兆候をDNSでチェック | WhoisXML API

脅威レポート

ResumeLootersのさらなる兆候をDNSでチェック

ResumeLooters1の背後にいる脅威アクターが、求職者のデータを盗んで個人情報を吸い上げる新たな方法を見つけた可能性があります。

2024年 2月初旬、Group-IBの研究者がResumeLootersのキャンペーンに関する報告を公開しました。彼らは分析の一環として、15個のセキュリティ侵害インジケーター(IoC)、具体的には7個のドメイン名、3個のサブドメイン、5個のIPアドレスを特定しました。

これを受け、WhoisXML APIの研究チームがこのほどそのIoCリストを足がかりにDNSを調査し、ResumeLootersの潜在的な関連アーティファクトを発見しました。具体的には以下の通りです:

  • ドメインIoCと同じ登録者によって登録されていたドメイン名302個
  • ドメインIoCと同じメールアドレスを使用して登録されていたドメイン名69個
  • 新たに検出されたIPアドレス6個。その全てが悪意あるIPアドレス
  • IPアドレスIoCがホストしていたドメイン名3個
  • ドメインIoCと同じ文字列を含むドメイン名573個。そのうち2個は悪意あるドメイン名

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://www.group-ib.com/blog/resumelooters/ 
WhoisXML APIを無料でお試しください
トップページ