HYAS 脅威インテリジェンス チームは、悪意のあるドメインを特定するために、2024 年にトルコからのドメイン登録を分析しました。
このマルウェアは、特定された悪意のあるものの 50% 以上に含まれていました。
攻撃者はダイナミック DNS を使用して、追加のマルウェアをダウンロードすることで初期感染の機能を拡張できます。
これにより、攻撃者が偽のソフトウェア アップデートやデータ収集などの他の手法を悪用することも可能になります。
ダイナミック DNS における DarkComet の蔓延 from securityboulevard.com
security summaryHYAS 脅威インテリジェンス チームは、悪意のあるドメインを特定するために、2024 年にトルコからのドメイン登録を分析しました。
このマルウェアは、特定された悪意のあるものの 50% 以上に含まれていました。
攻撃者はダイナミック DNS を使用して、追加のマルウェアをダウンロードすることで初期感染の機能を拡張できます。
これにより、攻撃者が偽のソフトウェア アップデートやデータ収集などの他の手法を悪用することも可能になります。
コメント