不正な防弾ホスティングは今も健在:DNS調査から | WhoisXML API

脅威レポート

不正な防弾ホスティングは今も健在:DNS調査から

今日、サイバーセキュリティ対策や対策がより高度化したことで、サイバー犯罪者やその他の脅威アクターは地下深く潜るようになりました。そのため、防弾ホスティングサービスの利用が増加しています。1

WhoisXML APIの脅威リサーチャーであるDancho Danchevは最近、不正な防弾ホスティングサービスプロバイダーに属すると思われる308個のドメイン名を収集しました。そして、WhoisXML APIの研究チームがそれらをもとにDNSで調査を展開し、関連性の疑われるウェブプロパティを新たに特定しました。

この調査の結果、以下が検出されました:

  • Danchevが特定したドメイン名の過去のWHOISレコードに表示された808個のメールアドレス。そのうち138個は公開
  • 共通のメールアドレスを使用している1,103個のドメイン名。マルウェア一括チェックにより、そのうち10個は悪意あるドメイン名と確認
  • IoCとして特定されたドメイン名をホストしていた517個の専用IPアドレス。マルウェア一括チェックにより、そのうち14個は悪意あるIPアドレスに分類
  • 共通のIPアドレスを使用している4,028個のドメイン名。マルウェア一括チェックにより、そのうち7個は悪意あるドメイン名と判明

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/inside-the-bulletproof-hosting-business-cybercrime-methods-opsec
WhoisXML APIを無料でお試しください
はじめる