APAC地域を拠点/標的とするAPTグループのIoCリスト拡張 – 2023年
WhoisXML APIの研究者がこのほど、過去と現在のWHOISインテリジェンスを駆使し、6つのAPTグループ(APT29、APT32、Earth Lusca、Higaisa、Sandworm Team、Turla)のセキュリティ侵害インジケーター(IoC)リストの拡張を試みました。
今回の調査では、APTグループに属するとされるドメインIoCがWHOISに残した公開のメールアドレスを詳細に分析しました。そして、44個のIoCを足がかりに、以下の関連アーティファクトを検出することができました:
- ドメインIoCの過去のWHOISレコードから、150超のメールアドレス。そのうち30個は公開のメールアドレス
- 現在のWHOISレコードにその公開メールアドレスが含まれていた60超のドメイン名
- 過去のWHOISレコードにその公開メールアドレスが含まれていた350超のドメイン名
- 共通のメールアドレスを使い、調査時点でもアクティブだった複数のドメイン名
このページで調査結果のホワイトペーパーをダウンロードいただけます。調査資料をご希望のお客様は、こちらまでお気軽にお問い合わせください。