アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロード不正な防弾ホスティングは今も健在:DNS調査から
今日、サイバーセキュリティ対策や対策がより高度化したことで、サイバー犯罪者やその他の脅威アクターは地下深く潜るようになりました。そのため、防弾ホスティングサービスの利用が増加しています。1
WhoisXML APIの脅威リサーチャーであるDancho Danchevは最近、不正な防弾ホスティングサービスプロバイダーに属すると思われる308個のドメイン名を収集しました。そして、WhoisXML APIの研究チームがそれらをもとにDNSで調査を展開し、関連性の疑われるウェブプロパティを新たに特定しました。
この調査の結果、以下が検出されました:
- Danchevが特定したドメイン名の過去のWHOISレコードに表示された808個のメールアドレス。そのうち138個は公開
- 共通のメールアドレスを使用している1,103個のドメイン名。マルウェア一括チェックにより、そのうち10個は悪意あるドメイン名と確認
- IoCとして特定されたドメイン名をホストしていた517個の専用IPアドレス。マルウェア一括チェックにより、そのうち14個は悪意あるIPアドレスに分類
- 共通のIPアドレスを使用している4,028個のドメイン名。マルウェア一括チェックにより、そのうち7個は悪意あるドメイン名と判明
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/inside-the-bulletproof-hosting-business-cybercrime-methods-opsec