Infoblox Threat Intel

業界で知られる最も長期間稼働しているトラフィック分配システム（TDS）であり、最大数の犯罪アフィリエイトを抱え、他者のトラフィックを仲介しながら独自の悪質なキャンペーンを展開しています。

注目ポイント：DNS と辞書型ドメイン生成アルゴリズム（DDGA）を活用した、初の大規模 TDS の特定。

国家レベルの DNS C2 マルウェアツールキット。ロシアのセキュリティベンダーが後に主張したように、Decoy Dog は Pupy RAT の進化版であり、ロシアの重要インフラを標的とした攻撃に使用されました。

注目ポイント：DNS のみを用いて C2 マルウェアを発見し、解析した、初めてのケース。

金融機関や政府税務当局の類似ドメインを使用して、欧州、米国、オーストラリアの消費者から認証情報を盗むフィッシング攻撃者。以前は Open Tangle として知られていました。

注目ポイント：専用類似ドメインアクターに関する、初めての報告。

世界中の消費者を標的にするために犯罪者が使用する悪質なリンク短縮サービス。この攻撃者は、米国の TLD のプライバシーコントロールを回避し、Infoblox によって発覚しました。

注目ポイント：悪質な URL 短縮サービスを業界で初めて解明。

Facebook 広告を通じて悪質なコンテンツを拡散し、そのアクセスを制御するために DNS の CNAME レコードを利用する常習的な投資詐欺アクター。

注目ポイント：脅威アクターがユーザーのコンテンツを制御し誘導するためにDNS CNAME レコードを使用する方法についての最初の解説。

MX レコードを悪用し、世界中のオープンリゾルバーを利用して中国の Great Firewall の謎めいた挙動を引き起こす、巧妙なアクター。

注目ポイント：Great Firewall による DNS MX レコードの改変に関する初の文書。

マルウェアの指揮統制に使用するために、数十万のドメインを作成する高度なアルゴリズムを用いる継続的な脅威アクター。

注目ポイント：この研究では、Revolver Rabbit を長期間にわたって追跡し、一部のサイバー犯罪者が行っている金融投資を明らかにしました。また、RDGA は悪意のあるオペレーションを非常に効果的に隠蔽できることも証明されました。

この中国の組織犯罪シンジケートは、ソフトウェア、Domain Name System（DNS）構成、Web サイトのホスティング、支払いメカニズム、モバイルアプリなどで構成される完全なテクノロジスイートを設計・運用している、サイバー犯罪サプライチェーンです。

注目ポイント：この研究は、ジャーナリストや人権活動家による多数の記事を単一の組織犯罪ネットワークに結び付けるものです。

金銭目的の脅威アクターが、少なくとも2023年2月以降、投資詐欺計画のために何千ものドメインを乗っ取っています。これらの乗っ取られたドメインは、複数の大陸にまたがる30以上の言語のユーザーをターゲットにした短期間のFacebook広告に埋め込まれています。

注目ポイント：ハイジャックされたドメインは、「Sitting Ducks」の攻撃ベクトルを使って乗っ取られ、アクターのキャンペーンのあらゆる段階で利用されます。