アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードRiseProの新バージョンをDNSで分析
RiseProは2022年の登場以来、数十万台のデバイスを感染させてきました。最近では、データの窃取だけでなく、遠隔操作も可能な新たな亜種が話題になりました。1
2023年11月に、RiseProの最新の亜種に関連する10個のセキュリティ侵害インジケーター(IoC)が公開されました。2そこで、そのIoCリストをもとにWhoisXML APIの研究チームがこのほど独自に調査を行い、以下を含む数百の関連アーティファクトを新たに特定しました:
- ドメインIoCと同じメールアドレスを使用していたドメイン名849個。そのうち52個は悪意あるドメイン名
- 新たに判明したIPアドレス2個。そのうち1個は悪意あるIPアドレス
- IPアドレスIoCを使用していたドメイン名59個。そのうち18個は悪意あるドメイン名
- ドメインIoCと同じ文字列を含むドメイン名14個
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://any.run/cybersecurity-blog/risepro-malware-communication-analysis/
- [2] https://otx.alienvault.com/pulse/65a7fea97b1fa3cc270dff50