OneNoteを装うマルウェアを脅威インテリジェンスで特定 | WhoisXML API

脅威レポート

OneNoteを装うマルウェアを脅威インテリジェンスで特定

Microsoftの様々なアプリケーションが悪意あるキャンペーンに使われるのを、私たちはこれまで何度も目にしてきました。最近では、Microsoftのノート作成ソフト「OneNote」が、脅威アクターの新たな標的となっています。

Proofpointの研究者が最近、OneNoteのファイルを装ったマルウェアを配布しているアクターを発見し、関連する82のセキュリティ侵害インジケーター(IoC)を挙げました。当社は、そのうち17個のドメイン名と13個のIPアドレスを入手し、潜在的な脅威ベクトルを探す調査に着手しました。1その結果、以下が明らかになりました。

  • 9個のドメイン名の登録で使用された未編集の登録者メールアドレス4つ
  • それらのドメイン名が名前解決した11個のIPアドレス。うち4個は悪意があると確認
  • 共通のIPアドレスを使用していた1,992個のドメイン名。うち16個はマルウェアホスト
  • IoCと共通の文字列を含む32個のドメイン名

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://www.proofpoint.com/us/blog/threat-insight/onenote-documents-increasingly-used-to-deliver-malware
WhoisXML APIを無料でお試しください
トップページ