アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードDNSインテリジェンスでEpsilon Stealerの足跡を辿る
Epsilon Stealerは現在、世界中のオンラインゲーマーに被害を与えています。また、標的としたゲームの制作者の評判や収益も、Epsilonによって大きな危険にさらされています。
WhoisXML APIはこのほど、セキュリティ研究者によって特定された133個のセキュリティ侵害インジケーター(IoC) 1 から76個のドメイン名を抽出し、それらをもとにEpsilon Stealerと関連している可能性のある他のアーティファクトをDNSで探しました。
この調査の結果、以下のプロパティを特定することができました:
- ドメインIoCと同じメールアドレスを使用していたドメイン名74個
- ドメインIoCが名前解決したIPアドレス33個。そのうち28個は悪意あるIPアドレス
- ドメインIoCと同じ文字列を含むドメイン名1,623個。そのうち2個は悪意あるドメイン名
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://blog.sekoia.io/game-over-gaming-community-at-risk-with-information-stealers/#h-epsilon-stealer