macOSバックドアの台頭をDNSで追跡
WhoisXML APIが、RustDoorとKandyKornのインフラの一部かもしれない100以上のアーティファクトを発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロード国際的詐欺にWHOISとDNSのスポットライトを当てる
昨今においては、何百万人ものユーザーが一度はオンライン詐欺に遭っています。2022年の調査では、世界中のユーザーがスキャマーによって総額553億ドルもの損害を被ったことが判明しています。1
WhoisXML APIの脅威リサーチャーDancho Danchevがこのほど、詐欺に使用された3つのメールアドレスを発見しました。そして、リサーチチームがそれらをもとにIoC拡張分析を行ったところ、以下が判明しました。
- それらのメールアドレスを使用して登録された70超のドメイン名。そのうち5つは悪意があるものと確認
- メールアドレスを共用しているドメイン名に関連づけられた10個近くのIPアドレス。そのうち約3分の1にはマルウェアが仕込まれていることを確認
- IoCのIPホストを共用する1,800超のドメイン名。そのうち6つはマルウェアホストであることを確認
- 発見されたメールアドレスやIPアドレスを共用しているドメイン名の文字列に見られたブランド名を同様に含んだ1,800超のドメイン名。そのうち60個は悪意あるものと確認
脅威リサーチ資料のサンプルおよびDancho DanchevがまとめたOSINT分析データの最初の部分は、このページでダウンロードできます。リサーチ資料一式をご覧になりたい方は、こちらからお問い合わせください。
—
- [1] https://www.businesswire.com/news/home/20221006005571/en/GASAs-Study-Reveals-55.3-Billion-Lost-in-Scams-Worldwide