アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードJumpCloudサプライチェーン攻撃の痕跡をDNSで発見
攻撃の急増に伴い、サイバーセキュリティはあらゆる組織にとって必須となっています。しかし、皮肉なことに、セキュリティ強化を目的としたソリューションであっても、時としてサイバー攻撃者の餌食になることがあります。
最近、Identity Access Management(IAM)プラットフォームのJumpCloudを標的としたサプライチェーン攻撃が、研究者によって明らかにされました。1 そして、この脅威に関与した合計32個のIoCが特定されました。
WhoisXML APIはこのほど、そのIoCを出発点として、DNSインテリジェンスを駆使した徹底的な調査を行いました。その結果、JumpCloudサプライチェーン攻撃との関連性が疑われる以下のアーティファクトを新たに発見することができました。
- IoCとして特定された専用IPホストの一部を共用する145個のドメイン名。そのうちの1個はマルウェアの一括チェックにより悪意あるドメイン名と判明
- IoCとして特定された一部のドメイン名と同様にcentos、datadogまたはzscalerという文字列を含む392個のドメイン名
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://securityaffairs.com/148680/apt/north-korea-jumpcloud-attack.html
- [2] https://jumpcloud.com/support/july-2023-iocs