macOSバックドアの台頭をDNSで追跡
WhoisXML APIが、RustDoorとKandyKornのインフラの一部かもしれない100以上のアーティファクトを発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードOneNoteを装うマルウェアを脅威インテリジェンスで特定
Microsoftの様々なアプリケーションが悪意あるキャンペーンに使われるのを、私たちはこれまで何度も目にしてきました。最近では、Microsoftのノート作成ソフト「OneNote」が、脅威アクターの新たな標的となっています。
Proofpointの研究者が最近、OneNoteのファイルを装ったマルウェアを配布しているアクターを発見し、関連する82のセキュリティ侵害インジケーター(IoC)を挙げました。当社は、そのうち17個のドメイン名と13個のIPアドレスを入手し、潜在的な脅威ベクトルを探す調査に着手しました。1その結果、以下が明らかになりました。
- 9個のドメイン名の登録で使用された未編集の登録者メールアドレス4つ
- それらのドメイン名が名前解決した11個のIPアドレス。うち4個は悪意があると確認
- 共通のIPアドレスを使用していた1,992個のドメイン名。うち16個はマルウェアホスト
- IoCと共通の文字列を含む32個のドメイン名
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://www.proofpoint.com/us/blog/threat-insight/onenote-documents-increasingly-used-to-deliver-malware