ResumeLootersのさらなる兆候をDNSでチェック
WhoisXML APIが、ResumeLootersのインフラの一部かもしれないアーティファクトを950個あまり発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードユーザーを騙してダウンロードさせるSocGholishのIoCとアーティファクト
初期アクセス型の脅威であるSocGholishがランサムウェアを展開していることが、ReliaQuestの研究者によって最近確認されました1。
WhoisXML APIでは、ReliaQuestが公開したセキュリティ侵害インジケーター(IoC)をもとに、より多くのアーティファクトを見つけるべく調査を行いました。その結果、以下を発見しました。
- 6つのIoCから、未編集の登録者メールアドレス1件
- IoCの背後にいる同一の存在が登録した200超のアーティファクト
- ネームサーバーまたはドメイン名に含まれる文字列から、さらに50超のIoC関連アーティファクト
- アーティファクトのうち5%超は悪意あるものと確認
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://www.reliaquest.com/blog/socgholish-fakeupdates/