アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロード偽の暗号通貨販売業者をDNS情報で追跡
暗号通貨市場は年を追うごとに成長しています。時価総額のピークは2021年11月の3兆米ドルで、その後は浮き沈みを繰り返したものの、2024年3月には2兆5800億米ドルに達しました。1 その一方で、暗号通貨に関連した詐欺を仕掛ける悪質なアクターの増加という悪い知らせもあります。
WhoisXML APIの研究チームは最近、偽の暗号通貨販売キャンペーンに関する警告をリサーチャーから受け取りました。そこで、悪質な販売業者に属するセキュリティ侵害インジケーター(IoC)としてリサーチャーが特定した130個のドメイン名を分析しました。その結果、2,700超の関連アーティファクトがさらに見つかりました。その内訳は以下の通りです:
- IoCと同じメールアドレスを使って登録されていたドメイン名522個、そのうち21個は悪意あるドメイン名
- IoCが名前解決したIPアドレス41個、そのうち39個は脅威との関連が判明
- それらのIPアドレスがホストしていたドメイン名259個
- IoCと同じ文字列を含むドメイン名1,947個、そのうち15個はすでに悪意のドメイン名として特定済み
脅威リサーチ資料のサンプルをこのページでダウンロードいただけます。当社のインテリジェンスを活用した脅威の検知と対応、またはその他の使用事例に関する詳細につきましては、当社の営業担当までお気軽にお問い合わせください。
—
- [1] https://www.forbes.com/advisor/in/investing/cryptocurrency/why-is-crypto-going-up/