ユーザーを騙してダウンロードさせるSocGholishのIoCとアーティファクト | WhoisXML API

脅威レポート

ユーザーを騙してダウンロードさせるSocGholishのIoCとアーティファクト

初期アクセス型の脅威であるSocGholishがランサムウェアを展開していることが、ReliaQuestの研究者によって最近確認されました1

WhoisXML APIでは、ReliaQuestが公開したセキュリティ侵害インジケーター(IoC)をもとに、より多くのアーティファクトを見つけるべく調査を行いました。その結果、以下を発見しました。

  • 6つのIoCから、未編集の登録者メールアドレス1件
  • IoCの背後にいる同一の存在が登録した200超のアーティファクト
  • ネームサーバーまたはドメイン名に含まれる文字列から、さらに50超のIoC関連アーティファクト
  • アーティファクトのうち5%超は悪意あるものと確認

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://www.reliaquest.com/blog/socgholish-fakeupdates/
WhoisXML APIを無料でお試しください
トップページ