Ivantiゼロデイ攻撃のIoCをDNSで追跡
WhoisXML APIが、Ivantiの脆弱性を悪用した攻撃への関与が疑われる390以上のアーティファクトを発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードDarkTortillaの他の脅威ベクターを発見
Cyble Research and Intelligence Labs(CRIL)が最近、DarkTortillaを「洗練されたフィッシングマルウェア」であるとして、その詳細な技術分析を行いました。1
WhoisXML APIでは、CRILが特定したセキュリティ侵害インジケーター(IoC)を出発点として調査を広げました。その結果、以下のことが判明しました。
- ドメイン名が名前解決した2個のIPアドレス
- 300件を超えるドメイン名がIoCと同じIPアドレスを使用、そのうち2件は悪意のドメイン名と判明
- 11,358件あまりのドメイン名がCisco、GrammarlyまたはAtommという文字列を含み、他の不正行為に使用されている可能性がある。それらのうち正規の企業に属しているらしいものはわずか4%。23件のドメイン名が悪意あるものと確認された。
調査資料のサンプルはこのページでダウンロードできます。資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://blog.cyble.com/2022/12/16/sophisticated-darktortilla-malware-spreading-via-phishing-sites/
- [2] https://otx.alienvault.com/pulse/639c5f43c86da728cef904db