Smishing TriadがDNSに残した痕跡をたどる | WhoisXML API

脅威レポート

Smishing TriadがDNSに残した痕跡をたどる

Smishing Triadが再び襲来、今度はアメリカのユーザーを狙っています。1

Smishing Triadは、フィッシングが様々な形で行われることを証明しています。ほとんどの攻撃者は通常、コンピューター上の脆弱なユーザーを標的にしますが、Smishing Triadは携帯電話にも手を伸ばしています。

USPSの宅配便不達通知を悪用した最新のSmishing Triad攻撃に関連しているとして、27個のセキュリティ侵害インジケーター(IoC)が特定されています。

WhoisXML APIはこのほど、他の潜在的な攻撃のエントリポイントを見つけるべく、そのIoCリストをもとにDNSを徹底的に調査しました。その結果、以下が明らかになりました。

  • ドメイン名が名前解決した19個のIPアドレス。そのうち2個は、マルウェアチェックにより悪意あるIPアドレスと確認
  • IoCに見られる文字列を含んだ124個のドメイン名。うち34個はマルウェアの一括チェックで悪意あるドメイン名と確認
  • 2023年8月1日から9月13日の間に登録された、uspsという文字列を含むドメイン名2,395個。うち595個はマルウェア一括チェックにより悪意があることを確認

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://www.resecurity.com/blog/article/smishing-triad-targeted-usps-and-us-citizens-for-data-theft
WhoisXML APIを無料でお試しください
はじめる