韓国国内の Magniber の配布に使用されるドメイン

ASEC 分析チームは以前、MOTW(Mark of the Web)の回避を試みた Magniber ランサムウェアについてブログで取り上げた。その後 Zone.Identifier に残っていたデータを活用して Magniber の配布に使用される配布元について調査を行った。 タイプミスを悪用したタイポスクワッティング(Typosquatting)手法によって誤入力したドメインに接続すると、広告ページを経由して … Continue reading 韓国国内の Magniber の配布に使用されるドメイン

ASECブログ
1 Comment