ResumeLootersのさらなる兆候をDNSでチェック
WhoisXML APIが、ResumeLootersのインフラの一部かもしれないアーティファクトを950個あまり発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードアプリインストーラーの悪用につながる不審なダウンロードページを特定
最近、金銭的な動機でMicrosoftのアプリインストーラーを悪用し、ランサムウェアの配布をはたらいた脅威アクターが複数確認されています。
MicrosoftがIoCとして特定したドメイン名とサブドメインのリスト1をもとに、WhoisXML APIの研究者がこのほど、DNSでさらなる関連アーティファクトを探索しました。今回の調査で、以下の合計1,100を超える潜在的な関連プロパティを特定できました:
- ドメインIoCと同じメールアドレスを使って登録されたドメイン名4個
- IoCが名前解決したIPアドレスによってホストされていたドメイン名127個
- ドメインIoCと同じ文字列を含むドメイン名401個
- サブドメインIoCと同じ文字列を含むサブドメイン596個
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://www.microsoft.com/en-us/security/blog/2023/12/28/financially-motivated-threat-actors-misusing-app-installer/