サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様0 URLアクセスした
弊社お客様9
2024/06/25
※2024/06/25 更新
マルウェア感染させると考えられるURLを検知(2024/06/25) 
■IoC(※1)





Type:
IOC:
Signature:




URL
hxxp://94[.]228[.]166[.]74/online/dl/uYtF[.]exe
Coinminer




URL
hxxp://185[.]172[.]128[.]20/288c47bbc1871b439df19ff4df68f000766[.]exe
hxxp://185[.]172[.]128[.]20/d21cbe21e38b385a41a68c5e6dd32f4c[.]exe
hxxp://185[.]172[.]128[.]20/e0cbefcb1af40c7d4aff4aca26621a98[.]exe		
Glupteba




URL
hxxp://185[.]172[.]128[.]20/070[.]exe
hxxp://185[.]172[.]128[.]20/FirstZ[.]exe
hxxp://185[.]172[.]128[.]20/Newoff[.]exe
hxxp://185[.]172[.]128[.]20/latestX[.]exe
hxxp://185[.]172[.]128[.]20/Amadey[.]exe
hxxp://185[.]172[.]128[.]20/NewB[.]exe
hxxp://185[.]172[.]128[.]20/vpn-1002[.]exe
hxxp://185[.]172[.]128[.]20/Uni400uni[.]exe
hxxp://185[.]172[.]128[.]20/5[.]exe		
Amadey




URL
hxxp://185[.]172[.]128[.]20/288c47bbc1871b439df19ff4df68f00076[.]exe
hxxp://185[.]172[.]128[.]20/ISetup10[.]exe
hxxp://77[.]91[.]77[.]81/cost/num[.]exe
hxxp://85[.]28[.]47[.]4/920475a59bac849d[.]php		
Stealc




URL
hxxp://185[.]172[.]128[.]20/LummaC2[.]exe
hxxp://bingowin[.]bet/images/pic2[.]exe		
Lumma Stealer




URL
hxxp://185[.]172[.]128[.]20/Main[.]exe
hxxp://185[.]172[.]128[.]20/Videopro02[.]exe		
Vidar




URL
hxxp://78[.]111[.]67[.]189/cn/Pffmtfdozq[.]pdf
PureCrypter




URL
hxxp://124[.]223[.]9[.]21:5555/jquery-3[.]3[.]1[.]min[.]js
hxxp://8[.]137[.]121[.]171/assets/font/font-awesome[.]font
hxxps://8[.]137[.]121[.]171/assets/js/jsencrypt[.]min[.]js
hxxp://8[.]130[.]32[.]36:8000/jquery-3[.]3[.]1[.]min[.]js
hxxps://8[.]130[.]32[.]36:8443/jquery-3[.]3[.]1[.]min[.]js
hxxp://134[.]122[.]75[.]115:449/j[.]ad
hxxps://101[.]33[.]227[.]96/jquery-3[.]3[.]1[.]min[.]js
hxxp://101[.]200[.]120[.]13:8099/cx
hxxp://47[.]122[.]5[.]2:8080/jquery-3[.]3[.]1[.]min[.]js
hxxp://89[.]116[.]128[.]246/match
hxxps://8[.]222[.]156[.]244/googleapis/33
hxxp://134[.]122[.]75[.]115:23/ptj
hxxp://134[.]122[.]75[.]115/ptj
hxxp://192[.]227[.]234[.]164/pixel
hxxp://188[.]166[.]210[.]23/pixel[.]gif
hxxp://ww2[.]jji[.]cz:8880/googleapis/33
hxxp://8[.]222[.]156[.]244/googleapis/33
hxxp://43[.]153[.]222[.]28:433/cm
hxxps://185[.]243[.]242[.]44/pixel[.]gif
hxxps://49[.]235[.]118[.]195/push
hxxps://cdn[.]biliblli[.]team:2096/jquery-3[.]3[.]1[.]min[.]js
hxxp://mcrkqm[.]cn/vendorReact[.]dc6a29[.]chunk[.]js		
Cobalt Strike




URL
hxxps://downloaddining[.]rest/df/ENC
hxxps://downloaddining[.]rest/df/BLUE
hxxps://mdasidy72[.]lol/endpoint		
ClearFake




URL
hxxps://www[.]ccga[.]com/article[.]php
hxxps://www[.]chunjack[.]nl/article[.]php		
GootLoader




URL
hxxp://94[.]228[.]166[.]74/online/dl/TgFr[.]exe
hxxp://77[.]91[.]77[.]81/lend/googleads[.]exe
hxxps://universalmovies[.]top/ExtExport2[.]exe		
RedLine Stealer




URL
hxxp://77[.]91[.]77[.]81/lend/chromedriver[.]exe
SystemBC




URL
hxxp://hqt3[.]shop/PL341/index[.]php
Azorult




URL
hxxp://42[.]193[.]241[.]116:10886/CS[.]exe
KrBanker




URL
hxxp://95[.]214[.]27[.]138/bins/VIPltbDFXFjLI8P98fslq3QclyANhBDFZ0
Bashlite




URL
hxxps://dateadvies[.]nl/cgi-bin/bogudlaans[.]dsp
hxxp://103[.]195[.]237[.]43/Unplunderously[.]cur
hxxp://103[.]195[.]237[.]43/Smles[.]aca
hxxp://103[.]195[.]237[.]43/Skrifttegnet65[.]xtp
hxxp://94[.]156[.]79[.]176/WEFLmMeLnWcCVWvAZUealne191[.]bin
hxxp://194[.]59[.]31[.]137/QoNGqRlihlEHmyvHbhC131[.]bin
hxxp://194[.]59[.]31[.]137/kys[.]snp
hxxp://194[.]59[.]31[.]137/ZfdbA73[.]bin
hxxp://194[.]59[.]31[.]137/Wattest[.]pfb
hxxp://109[.]248[.]151[.]238/Grandsonship[.]psp
hxxp://109[.]248[.]151[.]238/IqWdBMNxhY183[.]bin
hxxp://109[.]248[.]151[.]238/Omridset[.]pcx
hxxp://109[.]248[.]151[.]238/iyOvqRFzI247[.]bin
hxxp://109[.]248[.]151[.]238/LNwlQUerxlwwaqhCgMQZQcf254[.]bin
hxxp://109[.]248[.]151[.]238/Paratrimma[.]aca
hxxp://white[.]carsmartag[.]com/XFHpZeFnHKob158[.]bin
hxxp://109[.]248[.]151[.]238/Waggle[.]qxd
hxxp://white[.]carsmartag[.]com/fCgeQK229[.]bin
hxxp://109[.]248[.]151[.]238/Devoured[.]fla
hxxp://109[.]248[.]151[.]238/Edgars[.]dsp
hxxp://109[.]248[.]151[.]238/KGwoeZdAqQiHRJHlkI250[.]bin
hxxp://109[.]248[.]151[.]238/nlOmgGNP95[.]bin
hxxp://91[.]92[.]255[.]213/GjOhKyCfq210[.]bin		
CloudEyE




URL
hxxps://intensedefense300[.]com/cdn-vs/original[.]js
hxxps://intensedefense300[.]com/cdn-vs/cache[.]php
hxxp://intensedefense300[.]com/cdn-vs/33per[.]php
hxxp://bynx[.]store/help[.]php
hxxps://myoptimasunlab[.]com/cdn-vs/original[.]js
hxxps://myoptimasunlab[.]com/cdn-vs/cache[.]php
hxxp://myoptimasunlab[.]com/cdn-vs/33per[.]php		
FAKEUPDATES




URL
hxxps://filomeranta[.]com/live/
hxxps://kalopvard[.]com/live/		
IcedID




URL
hxxps://asd[.]com[.]pk/tmp/3[.]exe
hxxp://qeqei[.]xyz/tmp/
hxxp://movlat[.]com/tmp/
hxxp://llcbc[.]org/tmp/
hxxp://lindex24[.]ru/tmp/		
SmokeLoader






※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況(※2)
▽i-FILTER(※3)
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

※ 特許取得済み(特許6716051号)/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Dアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」
▲「i-FILTER@Cloud Dアラート配信レポートサービス」の詳細はこちらから
イベント・セミナー情報

DigitalArts@Cloud

DigitalArts@Cloudについて
サイバーリスク情報提供サービス Dアラート

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

Digital Arts Security Reports デジタルアーツセキュリティレポート