Google広告で拡散した不正ソフトの繋がりをたどる | WhoisXML API

脅威レポート

Google広告で拡散した不正ソフトの繋がりをたどる

オープンソースソフトウェアのダウンロードサイトを検索するユーザーを狙った最近の不正行為についてBleeping Computerがこのほど分析し、68のドメイン名をIoC(indicators of compromise)として公表しました。1

WhoisXML APIの研究者は、WHOISとDNSの情報をもとにそのIoCリストを拡充し、36個の悪意あるウェブプロパティを含む800個あまりのアーティファクトを発見しました。具体的には以下の通りです。

  • IoCのWHOISレコードから、無編集の登録者メールアドレス2つ。それらのメールアドレスを使っている18個の別のドメイン名も判明。
  • IoCが名前解決した2つのIPアドレス。どちらも悪意があると確認。
  • 同じIPアドレスに名前解決する329個のドメイン名。そのうち5つは悪意があると確認。
  • 共通の文字列を使っているドメイン名84個。そのうち2つは悪意があると確認。
  • 攻撃者が標的にした11のソフトウェアブランドを文字列として含む387個のドメイン名。そのうち27個はマルウェアのホストと確認。

脅威リサーチ資料のサンプルはこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://www.bleepingcomputer.com/news/security/hackers-push-malware-via-google-search-ads-for-vlc-7-zip-ccleaner/
WhoisXML APIを無料でお試しください
はじめる