アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロード.topドメインを悪用するフィッシンググループを発見
WhoisXML APIの脅威リサーチャーであるDancho Danchevは最近、悪意ある目的のために.topドメイン名を集めているように見えるフィッシング活動を発見しました。この活動に関連するセキュリティ侵害インジケーター(IoC)として、Danchevはこれまでに89個のメールアドレスを特定しています。
WhoisXML API研究チームはこれをもとに、将来悪用される可能性のある関連ドメイン名とIPアドレスを見つけるため、DNSを徹底的に調査しました。その結果、以下が明らかになりました。
- IoCのメールアドレスを使用して登録された4,284個のドメイン名
- それらのドメイン名の一部をホストしていた71個のIPアドレス。マルウェアチェックにより、そのうち2個には悪意があることを確認
- 上記のIPアドレスの一部がホストしていた890個のドメイン名
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。