偽の暗号通貨販売業者をDNS情報で追跡
WhoisXML APIが、偽の暗号通貨販売業者と関連している可能性のあるアーティファクトを2,700超発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードDNSでWoofLockerの実態を解明
テクニカルサポート詐欺のツールキット「WoofLocker」は、継続的な改善によって長年にわたり現役であり続けています。その最新のトリックはトラフィック配信スキームの追加で、現在進行中の脅威となっています。1
AlienVault OTXは、WoofLockerが運用されてきたこの8年間に784個のセキュリティ侵害インジケーター(IoC)を収集しました。2 これを受け、WhoisXML APIはこのたび、未報告のWoofLocker関連アーティファクトを特定する調査を行いました。また、WoofLockerの運用者が多数のプロバイダーを使ってインフラを複数の国に分散していたかどうか、従来の詐欺の手段であるアダルトサイト以外のサイトも侵害していたかどうかについても確かめました。
今回当社が行ったDNSの調査で、以下がわかりました。
- IoCとして特定された一部のドメイン名が名前解決した、17個の未報告のIPアドレス
- IoCの専用IPホストの一部を共用 していた1,194個の未報告のドメイン名
- マルウェア一括チェックで見つかった、共通のIPアドレスを使っている悪意ある18個のドメイン名
当社の脅威レポートで、WoofLockerの隠れた実態を明らかにしています。
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://cyware.com/news/behind-wooflocker-long-running-traffic-diversion-scheme-3efe7ca0
- [2] https://otx.alienvault.com/pulse/64dfd29554e9c5d8f20d71d2