偽の暗号通貨販売業者をDNS情報で追跡
WhoisXML APIが、偽の暗号通貨販売業者と関連している可能性のあるアーティファクトを2,700超発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードIoCリストからカーディングのフォーラムを特定
クレジットカードをお持ちの方にとって残念なことに、他人のカードを使って自分の欲望を満たすことに抵抗がない人々がいます。そして、今日のサイバー犯罪者は、広く普及しているカード詐欺(カーディング)のフォーラムやコミュニティを通じてそうした人々を助けているのです。
法執行機関やサイバーセキュリティ専門家にとって幸いなことに、初期に判明したセキュリティ侵害インジケーター(IoC)のリストを深く掘り下げることで、多数の潜在的な脅威ベクトルをさらに発見できます。当社が今回行ったIoCの拡大分析では、以下が判明しました。
- IoCの過去のWHOISレコードから45個の未編集の登録者メールアドレス
- oCの登録者メールアドレスと同じメールアドレスを使っている14,254個のドメイン名。そのうち12個は悪意あるドメイン名と確認
- IoCのホストとして使われていた60個のIPアドレス
- IoCと同じIPアドレスを使用していた154個のドメイン名。そのうち1個は悪意あるドメイン名と確認
- IoCで共通に見られる文字列を使っていた1,073個のドメイン名。そのうち12個は悪意あるドメイン名と確認
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。