DNSでNevadaランサムウェアの足跡を辿る
WhoisXML APIが、Nevadaランサムウェアと結びついた可能性のある3,000超の未公開ウェブプロパティを発見しました。脅威リサーチの資料を今すぐダウンロード。
続きを読む レポートをダウンロードソーシャルメディアを利用したセレブ詐欺の痕跡をDNSで追跡
ソーシャルメディア上の偽の、あるいは侵害された有名人のプロフィールは、悪意あるリンクをクリックするようフォロワーに仕向けるためによく使われます。この手法を利用した最近の暗号通貨詐欺が、Infobloxの「Q4 2022: Cyber Threat Report」で紹介されています。1
上記のレポートでは、実在しないMetaコインを使うようEU諸国のユーザーを誘導する、政治家や著名人をかたった偽の推薦文の存在が確認されています。
そこで、レポートで示された5つのIoCをもとに当社でさらに調査を展開し、以下を発見しました。
- IoCと特定されたドメイン名をホストするさらに3つのIPアドレス
- IoCのIPアドレスを共用する800超のドメイン名。うち20超には悪意があることが判明
- IoCとしてタグ付けされたドメイン名と同じ文字列を含む1,600超のドメイン名。そのうち1つはマルウェアホストであることを確認
- 2023年1月1日以降にDNSに登録されたFacebookおよびLinkedInのページ500超、うち10超には悪意があることが判明
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://insights.infoblox.com/resources-whitepapers/infoblox-whitepaper-infoblox-q4-2022-cyberthreat-intelligence-report#page=1