DNS調査:閉鎖されたxDedicは本当に終息したのか? | WhoisXML API

脅威レポート

DNS調査:閉鎖されたxDedicは本当に終息したのか?

xDedicは、2016年の最盛期に85,000台のハッキングされたウェブサーバーへのアクセスをサイバー犯罪者に提供したと言われています。1 しかし、このCaaS(cybercrime-as-a-service)マーケットプレイスは、欧米の法執行当局の協力によって2019年初頭に閉鎖されました。xDedicの痕跡はその時にDNSから一掃されたのでしょうか?

WhoisXML APIは、xDedicのセキュリティ侵害インジケーター(IoC)19個をもとにDNSを徹底調査した結果、以下の存在を確認しました:

  • IoCと同じメールアドレスを使用していたドメイン名15個、うち1個は悪意のドメイン名
  • IoCとされるIPアドレスがホストしていたドメイン名126個、うち1個は悪意のドメイン名
  • xdedicという文字列で始まるドメイン名9個

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://www.zdnet.com/article/authorities-shut-down-xdedic-marketplace-for-buying-hacked-servers/

WhoisXML APIを無料でお試しください
トップページ