Infoblox Threat Intel
世界で唯一の DNS エキスパート集団
DNS は複雑で理解が難しいと言われますが、私たちの深い知識と独自のアクセスにより、サイバー脅威に的確に対処します。
私たちの 実績
Infoblox だから検出できる 隠れた脅威アクター
当社は独自の DNS 脅威インテリジェンスの先駆者であり、業界を牽引しています。ただ防御するだけでなく、当社の知見を活用して能動的に脅威アクターのインフラを追跡し、脅威アクターが侵入するサイバー犯罪を阻止します。また、特定のアクターに関連した指標に関する詳細な調査を公開することで、より広範なセキュリティコミュニティを支援し、知識を共有することが重要だと考えています。
最近発見された Infoblox 脅威アクター
Detour
Dog
公開日:2025 年 9 月 30 日
Detour Dog は、DNS TXT レコードを使用して、何万もの侵害されたウェブサイトから被害者を条件付きでリダイレクトしたり、リモートコンテンツを取得して実行したりする悪質なアドテク集団です。Detour Dog は Help TDS、Hive0145、その他の組織と提携し、インフォメーションスティーラーを含む詐欺やマルウェアを配信しています。
注目ポイント:Detour Dog は、トラフィック分散とマルウェア C2 を橋渡しし、DNSを介して脅威を動的にルーティングする中継システムを運用しています。これは珍しく、ステルス性の高い手法です。
Infoblox が 独自の DNS 脅威インテリジェンスを作成する方法
DNS のエキスパート
当社は、DNS 内に潜む脅威アクターを発見するための秘訣を知っています。疑わしいドメインから始めて、点をつなげて脅威アクターのインフラストラクチャを特定し、そこからその展開に伴い追跡を開始します。新しいドメインの出現を常に追跡し、お客様の保護に努めます。
脅威に関する専門知識
当社は、悪意のある攻撃者がどのように活動し、マルウェア、フィッシング、その他の脅威が DNS にどのように現れるかを理解しています。この知識を活かし、類似ドメイン、DNS C2マルウェア、登録ドメイン生成アルゴリズム(RDGA)、および不審な動作を検出する専用システムを開発しました。
データサイエンス
当社は、機械学習とデータサイエンスを使用して、毎日非常に大量の DNS クエリを分析し、データ流出、ドメイン生成アルゴリズム(DGA)、およびさまざまな他の脅威に対するほぼリアルタイムの保護を提供しています。
脅威インテリジェンスが
セキュリティ製品を強化
DNS 用に設計されたインテリジェンスで
サイバー犯罪を事前に阻止
Infoblox Threat Defense™ は、Infobox Threat Intel を使用して、他社に先駆けて脅威を特定・阻止します。
Infoblox のセキュリティサービス・製品
Infoblox Threat DefenseサイバーセキュリティエコシステムDNS INFRASTRUCTURE PROTECTION
私たちのチームについて
三度の飯よりDNS分析
Infoblox が選ばれる理由、それは、驚異的なまでの DNS スキルと、圧倒的な可視性
特集 記事
Krebs on Security|2023 年 10 月 31 日
「.US」は多発する悪意のある URL 短縮サービスの温床
Infoblox が追跡する、3年間活動するフィッシング詐欺師とマルウェア販売者のためのリンク短縮サービス
TechRepublic | 2024 年 2 月 9 日
IT プロフェッショナルが見逃す、組織化されたサイバー犯罪者による巨大脅威
VexTrio の脅威アクターが世界中のネットワークに大量のマルウェアを配信
Bleeping Computer | 2024 年 2 月 28 日
Savvy Seahorse が DNS CNAME レコードを活用して投資詐欺を仕掛ける
Savvy Seahorse が Facebook ユーザーから個人データを盗むために偽の投資プラットフォームに誘導
GITHUB
MASTODON