コンテンツへスキップ
Infoblox のホームページに戻る

Infoblox Threat Intel

世界で唯一の DNS エキスパート集団

DNS は複雑で理解が難しいと言われますが、私たちの深い知識と独自のアクセスにより、サイバー脅威に的確に対処します。

私たちの 実績

0%
最初の DNS クエリ前に検出された脅威の割合
0
前から攻撃を防御
0%
誤検知率
000 万
毎月新しく追加される脅威インジケーター
00 億
毎日分析される DNS クエリの数

Infoblox だから検出できる 隠れた脅威アクター

当社は独自の DNS 脅威インテリジェンスの先駆者であり、業界を牽引しています。ただ防御するだけでなく、当社の知見を活用して能動的に脅威アクターのインフラを追跡し、脅威アクターが侵入するサイバー犯罪を阻止します。また、特定のアクターに関連した指標に関する詳細な調査を公開することで、より広範なセキュリティコミュニティを支援し、知識を共有することが重要だと考えています。

Infoblox によって発見された脅威アクター

Vextrio

Viper

公開日:2022 年 6 月 6 日

業界で知られる最も長期間稼働しているトラフィック分配システム(TDS)であり、最大数の犯罪アフィリエイトを抱え、他者のトラフィックを仲介しながら独自の悪質なキャンペーンを展開しています。

注目ポイント:DNS と辞書型ドメイン生成アルゴリズム(DDGA)を活用した、初の大規模 TDS の特定。

Decoy
Dog

公開日: 2023 年 7 月 25 日

国家レベルの DNS C2 マルウェアツールキット。ロシアのセキュリティベンダーが後に主張したように、Decoy Dog は Pupy RAT の進化版であり、ロシアの重要インフラを標的とした攻撃に使用されました。

注目ポイント:DNS のみを用いて C2 マルウェアを発見し、解析した、初めてのケース。

Loopy
Lizard

公開日:2023 年 10 月 16 日

金融機関や政府税務当局の類似ドメインを使用して、欧州、米国、オーストラリアの消費者から認証情報を盗むフィッシング攻撃者。以前は Open Tangle として知られていました。

注目ポイント:専用類似ドメインアクターに関する、初めての報告。

Prolific
Puma

公開日;2023 年 10 月 31 日

世界中の消費者を標的にするために犯罪者が使用する悪質なリンク短縮サービス。この攻撃者は、米国の TLD のプライバシーコントロールを回避し、Infoblox によって発覚しました。

注目ポイント:悪質な URL 短縮サービスを業界で初めて解明。

Savvy

Seahorse

公開日:2024 年 2 月 28 日

Facebook 広告を通じて悪質なコンテンツを拡散し、そのアクセスを制御するために DNS の CNAME レコードを利用する常習的な投資詐欺アクター。

注目ポイント:脅威アクターがユーザーのコンテンツを制御し誘導するためにDNS CNAME レコードを使用する方法についての最初の解説。

Muddling
Meerkat

公開日:2024 年 4 月 29 日

MX レコードを悪用し、世界中のオープンリゾルバーを利用して中国の Great Firewall の謎めいた挙動を引き起こす、巧妙なアクター。

注目ポイント:Great Firewall による DNS MX レコードの改変に関する初の文書。

Revolver
Rabbit

公開日:2024 年 7 月 17 日

高度なアルゴリズムを使用して、広告キャンペーンで使用するための数十万のドメインを作成する DNS アクター。

注目ポイント:Revolver Rabbit の RDGA は非常に多様かつ多岐にわたり、活動者のオペレーションを隠蔽するよう設計されたネットワークの特性を発見し特定する上での課題を象徴しています。

Vigorish
Viper

公開日:2024 年 7 月 22 日

この中国の組織犯罪シンジケートは、ソフトウェア、Domain Name System(DNS)構成、Web サイトのホスティング、支払いメカニズム、モバイルアプリなどで構成される完全なテクノロジスイートを設計・運用している、サイバー犯罪サプライチェーンです。

注目ポイント:この研究は、ジャーナリストや人権活動家による多数の記事を単一の組織犯罪ネットワークに結び付けるものです。

Horrid
Hawk

公開日:2024年11月14日

金銭目的の脅威アクターが、少なくとも2023年2月以降、投資詐欺計画のために何千ものドメインを乗っ取っています。これらの乗っ取られたドメインは、複数の大陸にまたがる30以上の言語のユーザーをターゲットにした短期間のFacebook広告に埋め込まれています。

注目ポイント:ハイジャックされたドメインは、「Sitting Ducks」の攻撃ベクトルを使って乗っ取られ、アクターのキャンペーンのあらゆる段階で利用されます。

Infoblox が 独自の DNS 脅威インテリジェンスを作成する方法

DNS のエキスパート

当社は、DNS 内に潜む脅威アクターを発見するための秘訣を知っています。疑わしいドメインから始めて、点をつなげて脅威アクターのインフラストラクチャを特定し、そこからその展開に伴い追跡を開始します。新しいドメインの出現を常に追跡し、お客様の保護に努めます。

脅威に関する専門知識

当社は、悪意のある攻撃者がどのように活動し、マルウェア、フィッシング、その他の脅威が DNS にどのように現れるかを理解しています。この知識を活かし、類似ドメイン、DNS C2マルウェア、登録ドメイン生成アルゴリズム(RDGA)、および不審な動作を検出する専用システムを開発しました。

データサイエンス

当社は、機械学習とデータサイエンスを使用して、毎日非常に大量の DNS クエリを分析し、データ流出、ドメイン生成アルゴリズム(DGA)、およびさまざまな他の脅威に対するほぼリアルタイムの保護を提供しています。

脅威インテリジェンスが
セキュリティ製品を強化

DNS 用に設計されたインテリジェンスで
サイバー犯罪を事前に阻止

BloxOne Threat Defense は、業界をリードする脅威インテリジェンスを駆使し、他社に先駆けて脅威を特定し、阻止します。

Infoblox がどのように役立つか詳細を見る

私たちのチームについて
三度の飯よりDNS分析

Infoblox が選ばれる理由、それは、驚異的なまでの DNS スキルと、圧倒的な可視性

特集 記事

Krebs on Security|2023 年 10 月 31 日

「.US」は多発する悪意のある URL 短縮サービスの温床

Infoblox が追跡する、3年間活動するフィッシング詐欺師とマルウェア販売者のためのリンク短縮サービス

TechRepublic | 2024 年 2 月 9 日

IT プロフェッショナルが見逃す、組織化されたサイバー犯罪者による巨大脅威

VexTrio の脅威アクターが世界中のネットワークに大量のマルウェアを配信

Bleeping Computer | 2024 年 2 月 28 日

Savvy Seahorse が DNS CNAME レコードを活用して投資詐欺を仕掛ける

Savvy Seahorse が Facebook ユーザーから個人データを盗むために偽の投資プラットフォームに誘導

脅威インテリジェンス リソース

当社の DNS 脅威インテリジェンス専門家チームは、より広範なセキュリティコミュニティをサポートするために、知識を共有しています。以下のリソースと記事をご参照ください。

フィルター:

全て レポート
トップに戻る