DNS情報からBECの潜在的媒体を発見 | WhoisXML API

脅威レポート

DNS情報からBECの潜在的媒体を発見

ビジネスメール詐欺(BEC)は、世界で毎年数十億ドルの損害をもたらしています。1 FBIのIC3によれば、この脅威はいつまでたっても衰えることはありません。

WhoisXML APIの研究者は、企業経営者を狙ったBECに関わったとして今年2月に発見された7つのセキュリティ侵害インジケーター(IoC)2 をもとに、独自の調査を展開しました。その結果、以下を発見しました。

  • 一部のIoCが名前解決した5個のIPアドレス
  • IoCのIPアドレスを共用していた700超のドメイン名。うち1個は悪意あるドメイン名と確認
  • BECスキャマーがキャンペーンで詐称した会社の名称「foobar」を含む1,200超のドメイン名。うち8個はマルウェアホストであることを確認
  • 被害者に署名させる文書を提供する際に脅威アクターが悪用した「docusign」という文字列を含む2,500超のドメイン名。うち43個は様々なマルウェアエンジンにより悪意あるものと分類
  • BECメールの送信で脅威アクターが悪用した「outlook」という文字列を含む10,000個のドメイン名。うち30個はマルウェアホストと確認

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://www.slashnext.com/blog/latest-fbi-ic3-report-reveals-bec-and-crypto-scams-top-the-list-of-the-10-3-billion-losses-in-2022/
  • [2] https://www.mitiga.io/blog/advanced-bec-scam-campaign-targeting-executives-on-o365
WhoisXML APIを無料でお試しください
トップページ