DarkTortillaの他の脅威ベクターを発見 | WhoisXML API

脅威レポート

DarkTortillaの他の脅威ベクターを発見

Cyble Research and Intelligence Labs(CRIL)が最近、DarkTortillaを「洗練されたフィッシングマルウェア」であるとして、その詳細な技術分析を行いました。1

WhoisXML APIでは、CRILが特定したセキュリティ侵害インジケーター(IoC)を出発点として調査を広げました。その結果、以下のことが判明しました。

  • ドメイン名が名前解決した2個のIPアドレス
  • 300件を超えるドメイン名がIoCと同じIPアドレスを使用、そのうち2件は悪意のドメイン名と判明
  • 11,358件あまりのドメイン名がCiscoGrammarlyまたはAtommという文字列を含み、他の不正行為に使用されている可能性がある。それらのうち正規の企業に属しているらしいものはわずか4%。23件のドメイン名が悪意あるものと確認された。

調査資料のサンプルはこのページでダウンロードできます。資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://blog.cyble.com/2022/12/16/sophisticated-darktortilla-malware-spreading-via-phishing-sites/
  • [2] https://otx.alienvault.com/pulse/639c5f43c86da728cef904db
WhoisXML APIを無料でお試しください
トップページ