アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードDNS調査:閉鎖されたxDedicは本当に終息したのか?
xDedicは、2016年の最盛期に85,000台のハッキングされたウェブサーバーへのアクセスをサイバー犯罪者に提供したと言われています。1 しかし、このCaaS(cybercrime-as-a-service)マーケットプレイスは、欧米の法執行当局の協力によって2019年初頭に閉鎖されました。xDedicの痕跡はその時にDNSから一掃されたのでしょうか?
WhoisXML APIは、xDedicのセキュリティ侵害インジケーター(IoC)19個をもとにDNSを徹底調査した結果、以下の存在を確認しました:
- IoCと同じメールアドレスを使用していたドメイン名15個、うち1個は悪意のドメイン名
- IoCとされるIPアドレスがホストしていたドメイン名126個、うち1個は悪意のドメイン名
- xdedicという文字列で始まるドメイン名9個
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://www.zdnet.com/article/authorities-shut-down-xdedic-marketplace-for-buying-hacked-servers/