IoCリストをもとに調査を展開、Gigabud RATの脅威の規模を測定 | WhoisXML API

脅威レポート

IoCリストをもとに調査を展開、Gigabud RATの脅威の規模を測定

Cybleの研究者が最近、Banco de Comercio、Advice、Thai Lion Air、Shopee Thailand、SUNAT、タイ特別捜査局(DSI)、フィリピン国税局(BIR)、Kasikornbankの顧客を狙う攻撃ベクトルとなったGigabud RATの分析結果を報告しました。1

これまでに、4つのURLを含む10個のIoC(セキュリティ侵害インジケーター)が特定されています。WhoisXML APIでは今回、それらのURLをもとに調査を横展開し、さらに1,190にのぼるアーティファクトを見つけました。具体的には以下の通りです。

  • IoCのドメイン名が名前解決した3つのIPアドレス
  • 同じIPアドレスを使用していた301個のドメイン名。うち7つは悪意あるものと確認
  • 共通の文字列を含む367個のドメイン名。そのうち8つはマルウェアホスト
  • 共通のブランド名を含む519個のドメイン名。そのうち11個は悪意あるものと確認

脅威リサーチ資料のサンプルは、このページでダウンロードできます。リサーチ資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://blog.cyble.com/2023/01/19/gigabud-rat-new-android-rat-masquerading-as-government-agencies/
WhoisXML APIを無料でお試しください
はじめる