Ivantiゼロデイ攻撃のIoCをDNSで追跡
WhoisXML APIが、Ivantiの脆弱性を悪用した攻撃への関与が疑われる390以上のアーティファクトを発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードDNSインテリジェンスでChatGPTのフィッシングを発見
すでに1億人を超えたChatGPTのユーザー数は現在も日々増え続けており1 、それにつれてフィッシャーなどサイバー犯罪者の注目も高まっています。
Cybleのリサーチャーが最近、ChatGPTのローンチから約1カ月後にあたる2022年12月以降に見られた悪意のあるキャンペーンを詳細に分析し、その結果を公表しました。2
そこで、WhoisXML APIはこのほど、Cybleの報告書でセキュリティ侵害インジケーター(IoC)とされた4つのドメイン名を出発点としてさらに調査を進め、以下を発見しました。
- IoCが名前解決した5つのIPアドレス
- IoCと同じIPアドレスを使用していた300個あまりのドメイン名 。そのうち1つは悪意あるドメイン名と確認
- IoCと同様にopenai、chatgptまたはrebrandという文字列で始まる 1,100個あまりのドメイン名。 そのうち11個はマルウェアホストであることを確認
- chatgptという文字列を含む,2,600個あまりのサブドメイン。そのうち5つはすでに悪意あるキャンペーンに関与している可能性あり
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://nerdynav.com/chatgpt-statistics/