Ivantiゼロデイ攻撃のIoCをDNSで追跡
WhoisXML APIが、Ivantiの脆弱性を悪用した攻撃への関与が疑われる390以上のアーティファクトを発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードRedLine Stealer:IoC分析とその水平展開
今日、脅威アクターは100米ドルほど出せば「RedLine Stealer」を購入できます。RedLine Stealerは、認証情報、銀行の詳細情報、システムデータなどの機密情報を盗むマルウェアです。
CloudSEKの技術分析1 をもとに、公開されている900件以上のRedLine StealerのIoCを当社で調査しました。その結果、以下を含む重要な発見がありました。
- WHOISデータと文字列の使い方を観察した結果、1,700を超えるアーティファクトがIoCに繋がることが判明。
- 繋がっている700以上のプロパティがIoCと同じIPアドレスを使用している。
- 92%のIoCが今もIPアドレスに名前解決する。
- 一部のアーティファクトは銀行、分散型金融(DeFi)プラットフォームおよび国際宅配便を標的にしている。
詳しくは当社の調査結果でご確認ください。レポートは今すぐダウンロードしていただけます。
—
- [1] https://www.cloudsek.com/technical-analysis-of-the-redline-stealer/