文献

J-GLOBAL ID：202102246931547869   整理番号：21A2271081

WordyTief:悪意なスパマー【JST・京大機械翻訳】

WordyThief: A Malicious Spammer

著者 (6件)： Burton Renee (Cyber Intelligence Infoblox,Sykesville,MD,USA) ,  Tymchenko Vadym (Cyber Intelligence Infoblox,Tacoma,Washington,USA) ,  Sundvall Nicholas (Cyber Intelligence Infoblox,Tacoma,Washington,USA) ,  Hoang Minh (Cyber Intelligence Infoblox,Tacoma,Washington,USA) ,  Mozley Jim (Cyber Intelligence Infoblox,London,England) ,  Josten Michael (Cyber Intelligence Infoblox,Tacoma,Washington,USA)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2020  号： eCrime  ページ： 1-11  発行年： 2020年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 著書らは,著書らのロシアにatedした悪意のあるスパムアクターの発見と利用に使った貿易技術を詳しく述べた。著者の知る限りでは,本論文は,WordyThiefと呼ぶアクターの最初の記述であり,最初の出版は,悪意のあるスパムキャンペーンの同定へのグラフ技術の適用を示す最初の出版である。本研究は,2020年10月にマルウェアを延ばし続けるWordyThiefの十分な説明として,日常診療で利用できる技術として,脅威知能コミュニティに寄与する。最初に,電子メールメタデータから作成した大規模二分グラフを用いて,分離したマルウェアキャンペーンを発見した。これらのグラフと関連キャンペーン仕様は,辞書ドメイン生成アルゴリズム(DDGA)により考案されたスパマーのインフラストラクチャ内のドメイン名の使用を明らかにした。第2グラフベース技術と時系列解析を用いて,アクターの根底にある辞書と時間的挙動を回復した。スパム収集の遡及的レビューと,他のドメインネームシステム(DNS)情報との相関は,キャンペーンが単一アクターの全ての仕事であると結論づける。著者らは,それらの活性を追跡して,著者らの方法を12月2019年を通して遡及的に分析した。また,著者らの発見を検証するために,オープンソース知能(OSINT)を利用した。WordyThiefは,大きなスパムインフラストラクチャを操作し,犠牲者から個人と財政情報をステアするというマルウェアを配布することを発見した。本論文は,アクターを検出するのに使用される科学的方法だけでなく,それらの戦術,技術,および手順(TTP)のいくつかの要素の詳細な記述と分析も含む。加齢領域の使用,電子メールのテキスト解析,それらのキャンペーンにおける組込みIP追跡の使用,オープンソース画像の収集,およびそれらの発展する開発技術の曝露を含むアクターの傾向の分析を含む。Copyright 2021 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： アルゴリズム ,  時系列分析 ,  コミュニティ ,  インフラストラクチャー ,  ロシア連邦 ,  電子メール ,  メタデータ ,  *マルウェア
準シソーラス用語： 二部グラフ ,  DNS【インターネット】 ,  オープンソース ,  日常診療 ,  スパム ,  テキスト解析 , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)