アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードIvantiゼロデイ攻撃のIoCをDNSで追跡
最近、Ivanti Connect Secure VPNおよびIvanti Policy Secureの脆弱性が UNC5221を含む複数の脅威アクターによって悪用されています。
Ivantiはパッチの配布を続けていますが、影響力の大きい攻撃に使われたデジタルインフラの監視は依然として重要です。そこで、WhoisXML APIの研究者がこの攻撃に関連する20個のIoC1をもとにDNSで調査を行い、このほど以下の関連アーティファクトを発見しました:
- ドメインIoCに使われていた公開のメールアドレス3個を使って登録された別のドメイン名33個
- ドメインIoCをホストしていたIPアドレス、またはIPアドレスIoCを使っていたドメイン名211個
- ドメインIoCと同じ文字列を含むドメイン名153個
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—