最新のZoom攻撃に繋がるアーティファクトを選別 | WhoisXML API

脅威レポート

最新のZoom攻撃に繋がるアーティファクトを選別

Zoomは長い間サイバー攻撃の格好の標的とされてきましたが、そこで行われている会議の時間が年間3兆3,000億分に達することを考えれば、驚くべきことではありません1

最近では、感染したユーザーの認証情報を盗む目的で、脅威アクターが不正なプログラム「IceID」をZoomのダウンロードに混入させる事件が発生しました。Cybleの研究者は、この事件に関連する3つのIoC(セキュリティ侵害インジケーター)をこれまでに公表しています2 。WhoisXML APIでは今回、そのIoCのリストをもとに調査を水平展開し、以下を見出しました。

  • 2つのドメイン名のホストとなっているIPアドレスをさらに2つ
  • IoCと同じIPアドレスを使用している299のドメイン名
  • 1つのIoCと同じ「explorerzoom」という文字列を含む3つのドメイン名
  • 「zoom」という文字列を含む20,000のドメインとサブドメイン。そのうち31は悪意あるものと判明

脅威リサーチ資料のサンプルは、このページでダウンロードできます。リサーチ資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://backlinko.com/zoom-users
  • [2] https://blog.cyble.com/2023/01/05/zoom-users-at-risk-in-latest-malware-campaign/
WhoisXML APIを無料でお試しください
トップページ