偽の暗号通貨販売業者をDNS情報で追跡
WhoisXML APIが、偽の暗号通貨販売業者と関連している可能性のあるアーティファクトを2,700超発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードSVBとクレディ・スイスの破綻はDNSにどう反映されたか
世間で起こる注目すべき出来事とドメイン名やサブドメインの追加の間には、相関関係があるようです。最近のシリコンバレー銀行(SVB)、クレディ・スイス、シルバーゲート・キャピタル、シグネチャー・バンク、ファースト・リパブリック・バンクの破綻から、その傾向が見て取れます。1, 2
脅威アクターがパンデミック関連のドメイン・サブドメインを悪用したように、銀行破綻に関しても同じことが起きている可能性があります。そのようなトレンドを探るため当社でDNSを調査した結果、以下が明らかになりました。
- siliconvalleybank、creditsuisse、silvergatecapital、signaturebank、firstrepublicbankという文字列を含む1,200超のドメイン名。そのうち20個は悪意あるドメイン名と確認
- siliconvalleybank、creditsuisse、 silvergatecapital、signaturebank、firstrepublicbankという文字列を含む3,900超のサブドメイン名。そのうち3個は悪意あるホストと確認
- bankcollapseという文字列を含む30超のドメイン名と1個のサブドメイン名
- bankalertという文字列を含む270超のドメイン名と420個のサブドメイン名。それぞれのうち21個と12個は悪意あるものと確認
- bankupdateという文字列を含む120超のドメイン名と190超のサブドメイン名。それぞれのうち8個と23個はマルウェアのホストと確認
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://www.theguardian.com/commentisfree/2023/mar/21/bankers-collapse-svb-credit-suisse
- [2] https://www.dnaindia.com/explainer/report-explained-after-4-us-banks-collapse-within-11-daysknow-reason-behind-financial-turmoil-in-us-banking-industy-3031219