偽の暗号通貨販売業者をDNS情報で追跡
WhoisXML APIが、偽の暗号通貨販売業者と関連している可能性のあるアーティファクトを2,700超発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードHiveランサムウェアとの戦いは終わっていない? −未確認のアーティファクトを発見 −
ランサムウェアグループ「Hive」は、最盛期には全世界で1,500を超える被害者から1億3,000万米ドルにのぼる身代金を集めていました。彼らは米国司法省がその活動を停止させるまで、病院、教育機関、金融機関などの重要インフラを標的に活動しました。1 しかし、Hiveは今や完全に消滅したと言えるのでしょうか?
Hiveのセキュリティ侵害インジケーター(IoC)リスト2 をもとに当社で調査を進めたところ、以下を含む痕跡の存在を確認しました。
- IoCとされたドメイン名が名前解決した6つのIPアドレス
- IoCと同じIPアドレスを使用していた936個のドメイン名。そのうち6個は悪意のあるドメイン名と確認
- 2つのIoCと同様にprivatlab という文字列を含んだ28個のドメイン名。そのうち1つは悪意のあるドメイン名と確認
脅威リサーチ資料のサンプルをこのページでダウンロードできます。リサーチ資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://flashpoint.io/blog/usa-doj-disrupts-hive-ransomware/
- [2] https://otx.alienvault.com/pulse/63d430d04ee4f7b89d28cc2a