DNSインテリジェンスでEpsilon Stealerの足跡を辿る | WhoisXML API

脅威レポート

DNSインテリジェンスでEpsilon Stealerの足跡を辿る

Epsilon Stealerは現在、世界中のオンラインゲーマーに被害を与えています。また、標的としたゲームの制作者の評判や収益も、Epsilonによって大きな危険にさらされています。

WhoisXML APIはこのほど、セキュリティ研究者によって特定された133個のセキュリティ侵害インジケーター(IoC) 1 から76個のドメイン名を抽出し、それらをもとにEpsilon Stealerと関連している可能性のある他のアーティファクトをDNSで探しました。

この調査の結果、以下のプロパティを特定することができました:

  • ドメインIoCと同じメールアドレスを使用していたドメイン名74個
  • ドメインIoCが名前解決したIPアドレス33個。そのうち28個は悪意あるIPアドレス
  • ドメインIoCと同じ文字列を含むドメイン名1,623個。そのうち2個は悪意あるドメイン名

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://blog.sekoia.io/game-over-gaming-community-at-risk-with-information-stealers/#h-epsilon-stealer
WhoisXML APIを無料でお試しください
トップページ