DNSでWoofLockerの実態を解明 | WhoisXML API

脅威レポート

DNSでWoofLockerの実態を解明

テクニカルサポート詐欺のツールキット「WoofLocker」は、継続的な改善によって長年にわたり現役であり続けています。その最新のトリックはトラフィック配信スキームの追加で、現在進行中の脅威となっています。1

AlienVault OTXは、WoofLockerが運用されてきたこの8年間に784個のセキュリティ侵害インジケーター(IoC)を収集しました。2 これを受け、WhoisXML APIはこのたび、未報告のWoofLocker関連アーティファクトを特定する調査を行いました。また、WoofLockerの運用者が多数のプロバイダーを使ってインフラを複数の国に分散していたかどうか、従来の詐欺の手段であるアダルトサイト以外のサイトも侵害していたかどうかについても確かめました。

今回当社が行ったDNSの調査で、以下がわかりました。

  • IoCとして特定された一部のドメイン名が名前解決した、17個の未報告のIPアドレス
  • IoCの専用IPホストの一部を共用 していた1,194個の未報告のドメイン名
  • マルウェア一括チェックで見つかった、共通のIPアドレスを使っている悪意ある18個のドメイン名

当社の脅威レポートで、WoofLockerの隠れた実態を明らかにしています。

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://cyware.com/news/behind-wooflocker-long-running-traffic-diversion-scheme-3efe7ca0
  • [2] https://otx.alienvault.com/pulse/64dfd29554e9c5d8f20d71d2
WhoisXML APIを無料でお試しください
はじめる