Ivantiゼロデイ攻撃のIoCをDNSで追跡
WhoisXML APIが、Ivantiの脆弱性を悪用した攻撃への関与が疑われる390以上のアーティファクトを発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードシリア電子軍の最新デジタルプロパティを特定
シリア電子軍(Syrian Electronic Army, SEA)は、ユーザー認証情報を盗んでウェブサイトを改ざんすることで悪名高い、おそらく最初のインターネット軍団のひとつです。米国政府、メディア、PayPal、eBayなどのサイトが被害に遭った可能性があります。2018年にはメンバーのうち2人が起訴されました。1
WhoisXML APIが最近、脅威リサーチャーDancho Danchevの最初のインプットをもとに調査を行い、SEAと結びついた可能性のあるアクティブなサイバーリソースを発見しました。調査の結果、以下が明らかになりました。
- SEAへの所属が判明している数十の未編集のメールアドレス
- SEAのキャンペーンへの関与が判明している440超のIPアドレス
- SEAのメールアドレスを使用して登録されたか、SEAに関連するIPアドレスに名前解決する770超の関連ドメイン名
- 約77%のドメイン名がIPアドレスに名前解決
脅威リサーチ資料のサンプルをこのページでダウンロードできます。
—
- [1] https://www.justice.gov/usao-edva/pr/two-members-syrian-electronic-army-indicted-conspiracy