APAC地域を拠点/標的とするAPTグループのIoCリスト拡張 | WhoisXML API

White Papers

APAC地域を拠点/標的とするAPTグループのIoCリスト拡張 – 2023年

WhoisXML APIの研究者がこのほど、過去と現在のWHOISインテリジェンスを駆使し、6つのAPTグループ(APT29、APT32、Earth Lusca、Higaisa、Sandworm Team、Turla)のセキュリティ侵害インジケーター(IoC)リストの拡張を試みました。

今回の調査では、APTグループに属するとされるドメインIoCがWHOISに残した公開のメールアドレスを詳細に分析しました。そして、44個のIoCを足がかりに、以下の関連アーティファクトを検出することができました:

  • ドメインIoCの過去のWHOISレコードから、150超のメールアドレス。そのうち30個は公開のメールアドレス
  • 現在のWHOISレコードに公開メールアドレスが含まれていた60超のドメイン名
  • 過去のWHOISレコードに公開メールアドレスが含まれていた350超のドメイン名
  • 共通のメールアドレスを使い、調査時点でもアクティブだった複数のドメイン名

このページで調査結果のホワイトペーパーをダウンロードいただけます。調査資料をご希望のお客様は、こちらまでお気軽にお問い合わせください。

WhoisXML APIを無料でお試しください
はじめる