偽の暗号通貨販売業者をDNS情報で追跡
WhoisXML APIが、偽の暗号通貨販売業者と関連している可能性のあるアーティファクトを2,700超発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードSmishing TriadがDNSに残した痕跡をたどる
Smishing Triadが再び襲来、今度はアメリカのユーザーを狙っています。1
Smishing Triadは、フィッシングが様々な形で行われることを証明しています。ほとんどの攻撃者は通常、コンピューター上の脆弱なユーザーを標的にしますが、Smishing Triadは携帯電話にも手を伸ばしています。
USPSの宅配便不達通知を悪用した最新のSmishing Triad攻撃に関連しているとして、27個のセキュリティ侵害インジケーター(IoC)が特定されています。
WhoisXML APIはこのほど、他の潜在的な攻撃のエントリポイントを見つけるべく、そのIoCリストをもとにDNSを徹底的に調査しました。その結果、以下が明らかになりました。
- ドメイン名が名前解決した19個のIPアドレス。そのうち2個は、マルウェアチェックにより悪意あるIPアドレスと確認
- IoCに見られる文字列を含んだ124個のドメイン名。うち34個はマルウェアの一括チェックで悪意あるドメイン名と確認
- 2023年8月1日から9月13日の間に登録された、uspsという文字列を含むドメイン名2,395個。うち595個はマルウェア一括チェックにより悪意があることを確認
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://www.resecurity.com/blog/article/smishing-triad-targeted-usps-and-us-citizens-for-data-theft