DNSで潜在的なプロパガンダツールの存在を調査
WhoisXML APIが、現在進行中のプロパガンダキャンペーンとの関連が疑われる800超のアーティファクトを発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードSVBとクレディ・スイスの破綻はDNSにどう反映されたか
世間で起こる注目すべき出来事とドメイン名やサブドメインの追加の間には、相関関係があるようです。最近のシリコンバレー銀行(SVB)、クレディ・スイス、シルバーゲート・キャピタル、シグネチャー・バンク、ファースト・リパブリック・バンクの破綻から、その傾向が見て取れます。1, 2
脅威アクターがパンデミック関連のドメイン・サブドメインを悪用したように、銀行破綻に関しても同じことが起きている可能性があります。そのようなトレンドを探るため当社でDNSを調査した結果、以下が明らかになりました。
- siliconvalleybank、creditsuisse、silvergatecapital、signaturebank、firstrepublicbankという文字列を含む1,200超のドメイン名。そのうち20個は悪意あるドメイン名と確認
- siliconvalleybank、creditsuisse、 silvergatecapital、signaturebank、firstrepublicbankという文字列を含む3,900超のサブドメイン名。そのうち3個は悪意あるホストと確認
- bankcollapseという文字列を含む30超のドメイン名と1個のサブドメイン名
- bankalertという文字列を含む270超のドメイン名と420個のサブドメイン名。それぞれのうち21個と12個は悪意あるものと確認
- bankupdateという文字列を含む120超のドメイン名と190超のサブドメイン名。それぞれのうち8個と23個はマルウェアのホストと確認
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://www.theguardian.com/commentisfree/2023/mar/21/bankers-collapse-svb-credit-suisse
- [2] https://www.dnaindia.com/explainer/report-explained-after-4-us-banks-collapse-within-11-daysknow-reason-behind-financial-turmoil-in-us-banking-industy-3031219