RiseProの新バージョンをDNSで分析 | WhoisXML API

脅威レポート

RiseProの新バージョンをDNSで分析

RiseProは2022年の登場以来、数十万台のデバイスを感染させてきました。最近では、データの窃取だけでなく、遠隔操作も可能な新たな亜種が話題になりました。1

2023年11月に、RiseProの最新の亜種に関連する10個のセキュリティ侵害インジケーター(IoC)が公開されました。2そこで、そのIoCリストをもとにWhoisXML APIの研究チームがこのほど独自に調査を行い、以下を含む数百の関連アーティファクトを新たに特定しました:

  • ドメインIoCと同じメールアドレスを使用していたドメイン名849個。そのうち52個は悪意あるドメイン名
  • 新たに判明したIPアドレス2個。そのうち1個は悪意あるIPアドレス
  • IPアドレスIoCを使用していたドメイン名59個。そのうち18個は悪意あるドメイン名
  • ドメインIoCと同じ文字列を含むドメイン名14個

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://any.run/cybersecurity-blog/risepro-malware-communication-analysis/
  • [2] https://otx.alienvault.com/pulse/65a7fea97b1fa3cc270dff50

WhoisXML APIを無料でお試しください
トップページ