macOSバックドアの台頭をDNSで追跡
WhoisXML APIが、RustDoorとKandyKornのインフラの一部かもしれない100以上のアーティファクトを発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードDNS情報からBECの潜在的媒体を発見
ビジネスメール詐欺(BEC)は、世界で毎年数十億ドルの損害をもたらしています。1 FBIのIC3によれば、この脅威はいつまでたっても衰えることはありません。
WhoisXML APIの研究者は、企業経営者を狙ったBECに関わったとして今年2月に発見された7つのセキュリティ侵害インジケーター(IoC)2 をもとに、独自の調査を展開しました。その結果、以下を発見しました。
- 一部のIoCが名前解決した5個のIPアドレス
- IoCのIPアドレスを共用していた700超のドメイン名。うち1個は悪意あるドメイン名と確認
- BECスキャマーがキャンペーンで詐称した会社の名称「foobar」を含む1,200超のドメイン名。うち8個はマルウェアホストであることを確認
- 被害者に署名させる文書を提供する際に脅威アクターが悪用した「docusign」という文字列を含む2,500超のドメイン名。うち43個は様々なマルウェアエンジンにより悪意あるものと分類
- BECメールの送信で脅威アクターが悪用した「outlook」という文字列を含む10,000個のドメイン名。うち30個はマルウェアホストと確認
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://www.slashnext.com/blog/latest-fbi-ic3-report-reveals-bec-and-crypto-scams-top-the-list-of-the-10-3-billion-losses-in-2022/
- [2] https://www.mitiga.io/blog/advanced-bec-scam-campaign-targeting-executives-on-o365