macOSバックドアの台頭をDNSで追跡
WhoisXML APIが、RustDoorとKandyKornのインフラの一部かもしれない100以上のアーティファクトを発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロード最新のZoom攻撃に繋がるアーティファクトを選別
Zoomは長い間サイバー攻撃の格好の標的とされてきましたが、そこで行われている会議の時間が年間3兆3,000億分に達することを考えれば、驚くべきことではありません1。
最近では、感染したユーザーの認証情報を盗む目的で、脅威アクターが不正なプログラム「IceID」をZoomのダウンロードに混入させる事件が発生しました。Cybleの研究者は、この事件に関連する3つのIoC(セキュリティ侵害インジケーター)をこれまでに公表しています2 。WhoisXML APIでは今回、そのIoCのリストをもとに調査を水平展開し、以下を見出しました。
- 2つのドメイン名のホストとなっているIPアドレスをさらに2つ
- IoCと同じIPアドレスを使用している299のドメイン名
- 1つのIoCと同じ「explorerzoom」という文字列を含む3つのドメイン名
- 「zoom」という文字列を含む20,000のドメインとサブドメイン。そのうち31は悪意あるものと判明
脅威リサーチ資料のサンプルは、このページでダウンロードできます。リサーチ資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://backlinko.com/zoom-users
- [2] https://blog.cyble.com/2023/01/05/zoom-users-at-risk-in-latest-malware-campaign/