Ivantiゼロデイ攻撃のIoCをDNSで追跡
WhoisXML APIが、Ivantiの脆弱性を悪用した攻撃への関与が疑われる390以上のアーティファクトを発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロード100万超の悪意あるドメイン名をDNSのレンズで解剖
ドメイン名は、脅威アクターの主要な初期アクセス手段として今日も機能し続けています。そのような中、WhoisXMLの研究者は2023年4月13日、新サービス「Threat Intelligence Data Feed(TIDF)」で特定された100万超の悪意あるドメイン名を分析しました。その結果、:
- フィッシング、マルウェア配布、スパムなどのサイバー攻撃の脅威タイプ別にドメイン名の分布を把握しました。
- TLDの分布を確認しました。
- ドメイン名の管理数が多いレジストラとISPを特定しました。
- ドメイン名が名前解決したIPアドレスの地理的位置を特定しました。
- 最も模倣されているブランドになりすましたサイバースクワッティングドメインについて確認できました。
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。