D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様9社: 2024/06/25
※2024/06/25 更新
マルウェア感染させると考えられるURLを検知（2024/06/25）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxp://94[.]228[.]166[.]74/online/dl/uYtF[.]exe
Coinminer


URL
hxxp://185[.]172[.]128[.]20/288c47bbc1871b439df19ff4df68f000766[.]exe
hxxp://185[.]172[.]128[.]20/d21cbe21e38b385a41a68c5e6dd32f4c[.]exe
hxxp://185[.]172[.]128[.]20/e0cbefcb1af40c7d4aff4aca26621a98[.]exe
Glupteba


URL
hxxp://185[.]172[.]128[.]20/070[.]exe
hxxp://185[.]172[.]128[.]20/FirstZ[.]exe
hxxp://185[.]172[.]128[.]20/Newoff[.]exe
hxxp://185[.]172[.]128[.]20/latestX[.]exe
hxxp://185[.]172[.]128[.]20/Amadey[.]exe
hxxp://185[.]172[.]128[.]20/NewB[.]exe
hxxp://185[.]172[.]128[.]20/vpn-1002[.]exe
hxxp://185[.]172[.]128[.]20/Uni400uni[.]exe
hxxp://185[.]172[.]128[.]20/5[.]exe
Amadey


URL
hxxp://185[.]172[.]128[.]20/288c47bbc1871b439df19ff4df68f00076[.]exe
hxxp://185[.]172[.]128[.]20/ISetup10[.]exe
hxxp://77[.]91[.]77[.]81/cost/num[.]exe
hxxp://85[.]28[.]47[.]4/920475a59bac849d[.]php
Stealc


URL
hxxp://185[.]172[.]128[.]20/LummaC2[.]exe
hxxp://bingowin[.]bet/images/pic2[.]exe
Lumma Stealer


URL
hxxp://185[.]172[.]128[.]20/Main[.]exe
hxxp://185[.]172[.]128[.]20/Videopro02[.]exe
Vidar


URL
hxxp://78[.]111[.]67[.]189/cn/Pffmtfdozq[.]pdf
PureCrypter


URL
hxxp://124[.]223[.]9[.]21:5555/jquery-3[.]3[.]1[.]min[.]js
hxxp://8[.]137[.]121[.]171/assets/font/font-awesome[.]font
hxxps://8[.]137[.]121[.]171/assets/js/jsencrypt[.]min[.]js
hxxp://8[.]130[.]32[.]36:8000/jquery-3[.]3[.]1[.]min[.]js
hxxps://8[.]130[.]32[.]36:8443/jquery-3[.]3[.]1[.]min[.]js
hxxp://134[.]122[.]75[.]115:449/j[.]ad
hxxps://101[.]33[.]227[.]96/jquery-3[.]3[.]1[.]min[.]js
hxxp://101[.]200[.]120[.]13:8099/cx
hxxp://47[.]122[.]5[.]2:8080/jquery-3[.]3[.]1[.]min[.]js
hxxp://89[.]116[.]128[.]246/match
hxxps://8[.]222[.]156[.]244/googleapis/33
hxxp://134[.]122[.]75[.]115:23/ptj
hxxp://134[.]122[.]75[.]115/ptj
hxxp://192[.]227[.]234[.]164/pixel
hxxp://188[.]166[.]210[.]23/pixel[.]gif
hxxp://ww2[.]jji[.]cz:8880/googleapis/33
hxxp://8[.]222[.]156[.]244/googleapis/33
hxxp://43[.]153[.]222[.]28:433/cm
hxxps://185[.]243[.]242[.]44/pixel[.]gif
hxxps://49[.]235[.]118[.]195/push
hxxps://cdn[.]biliblli[.]team:2096/jquery-3[.]3[.]1[.]min[.]js
hxxp://mcrkqm[.]cn/vendorReact[.]dc6a29[.]chunk[.]js
Cobalt Strike


URL
hxxps://downloaddining[.]rest/df/ENC
hxxps://downloaddining[.]rest/df/BLUE
hxxps://mdasidy72[.]lol/endpoint
ClearFake


URL
hxxps://www[.]ccga[.]com/article[.]php
hxxps://www[.]chunjack[.]nl/article[.]php
GootLoader


URL
hxxp://94[.]228[.]166[.]74/online/dl/TgFr[.]exe
hxxp://77[.]91[.]77[.]81/lend/googleads[.]exe
hxxps://universalmovies[.]top/ExtExport2[.]exe
RedLine Stealer


URL
hxxp://77[.]91[.]77[.]81/lend/chromedriver[.]exe
SystemBC


URL
hxxp://hqt3[.]shop/PL341/index[.]php
Azorult


URL
hxxp://42[.]193[.]241[.]116:10886/CS[.]exe
KrBanker


URL
hxxp://95[.]214[.]27[.]138/bins/VIPltbDFXFjLI8P98fslq3QclyANhBDFZ0
Bashlite


URL
hxxps://dateadvies[.]nl/cgi-bin/bogudlaans[.]dsp
hxxp://103[.]195[.]237[.]43/Unplunderously[.]cur
hxxp://103[.]195[.]237[.]43/Smles[.]aca
hxxp://103[.]195[.]237[.]43/Skrifttegnet65[.]xtp
hxxp://94[.]156[.]79[.]176/WEFLmMeLnWcCVWvAZUealne191[.]bin
hxxp://194[.]59[.]31[.]137/QoNGqRlihlEHmyvHbhC131[.]bin
hxxp://194[.]59[.]31[.]137/kys[.]snp
hxxp://194[.]59[.]31[.]137/ZfdbA73[.]bin
hxxp://194[.]59[.]31[.]137/Wattest[.]pfb
hxxp://109[.]248[.]151[.]238/Grandsonship[.]psp
hxxp://109[.]248[.]151[.]238/IqWdBMNxhY183[.]bin
hxxp://109[.]248[.]151[.]238/Omridset[.]pcx
hxxp://109[.]248[.]151[.]238/iyOvqRFzI247[.]bin
hxxp://109[.]248[.]151[.]238/LNwlQUerxlwwaqhCgMQZQcf254[.]bin
hxxp://109[.]248[.]151[.]238/Paratrimma[.]aca
hxxp://white[.]carsmartag[.]com/XFHpZeFnHKob158[.]bin
hxxp://109[.]248[.]151[.]238/Waggle[.]qxd
hxxp://white[.]carsmartag[.]com/fCgeQK229[.]bin
hxxp://109[.]248[.]151[.]238/Devoured[.]fla
hxxp://109[.]248[.]151[.]238/Edgars[.]dsp
hxxp://109[.]248[.]151[.]238/KGwoeZdAqQiHRJHlkI250[.]bin
hxxp://109[.]248[.]151[.]238/nlOmgGNP95[.]bin
hxxp://91[.]92[.]255[.]213/GjOhKyCfq210[.]bin
CloudEyE


URL
hxxps://intensedefense300[.]com/cdn-vs/original[.]js
hxxps://intensedefense300[.]com/cdn-vs/cache[.]php
hxxp://intensedefense300[.]com/cdn-vs/33per[.]php
hxxp://bynx[.]store/help[.]php
hxxps://myoptimasunlab[.]com/cdn-vs/original[.]js
hxxps://myoptimasunlab[.]com/cdn-vs/cache[.]php
hxxp://myoptimasunlab[.]com/cdn-vs/33per[.]php
FAKEUPDATES


URL
hxxps://filomeranta[.]com/live/
hxxps://kalopvard[.]com/live/
IcedID


URL
hxxps://asd[.]com[.]pk/tmp/3[.]exe
hxxp://qeqei[.]xyz/tmp/
hxxp://movlat[.]com/tmp/
hxxp://llcbc[.]org/tmp/
hxxp://lindex24[.]ru/tmp/
SmokeLoader




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxp://94[.]228[.]166[.]74/online/dl/uYtF[.]exe	Coinminer
URL	hxxp://185[.]172[.]128[.]20/288c47bbc1871b439df19ff4df68f000766[.]exe hxxp://185[.]172[.]128[.]20/d21cbe21e38b385a41a68c5e6dd32f4c[.]exe hxxp://185[.]172[.]128[.]20/e0cbefcb1af40c7d4aff4aca26621a98[.]exe	Glupteba
URL	hxxp://185[.]172[.]128[.]20/070[.]exe hxxp://185[.]172[.]128[.]20/FirstZ[.]exe hxxp://185[.]172[.]128[.]20/Newoff[.]exe hxxp://185[.]172[.]128[.]20/latestX[.]exe hxxp://185[.]172[.]128[.]20/Amadey[.]exe hxxp://185[.]172[.]128[.]20/NewB[.]exe hxxp://185[.]172[.]128[.]20/vpn-1002[.]exe hxxp://185[.]172[.]128[.]20/Uni400uni[.]exe hxxp://185[.]172[.]128[.]20/5[.]exe	Amadey
URL	hxxp://185[.]172[.]128[.]20/288c47bbc1871b439df19ff4df68f00076[.]exe hxxp://185[.]172[.]128[.]20/ISetup10[.]exe hxxp://77[.]91[.]77[.]81/cost/num[.]exe hxxp://85[.]28[.]47[.]4/920475a59bac849d[.]php	Stealc
URL	hxxp://185[.]172[.]128[.]20/LummaC2[.]exe hxxp://bingowin[.]bet/images/pic2[.]exe	Lumma Stealer
URL	hxxp://185[.]172[.]128[.]20/Main[.]exe hxxp://185[.]172[.]128[.]20/Videopro02[.]exe	Vidar
URL	hxxp://78[.]111[.]67[.]189/cn/Pffmtfdozq[.]pdf	PureCrypter
URL	hxxp://124[.]223[.]9[.]21:5555/jquery-3[.]3[.]1[.]min[.]js hxxp://8[.]137[.]121[.]171/assets/font/font-awesome[.]font hxxps://8[.]137[.]121[.]171/assets/js/jsencrypt[.]min[.]js hxxp://8[.]130[.]32[.]36:8000/jquery-3[.]3[.]1[.]min[.]js hxxps://8[.]130[.]32[.]36:8443/jquery-3[.]3[.]1[.]min[.]js hxxp://134[.]122[.]75[.]115:449/j[.]ad hxxps://101[.]33[.]227[.]96/jquery-3[.]3[.]1[.]min[.]js hxxp://101[.]200[.]120[.]13:8099/cx hxxp://47[.]122[.]5[.]2:8080/jquery-3[.]3[.]1[.]min[.]js hxxp://89[.]116[.]128[.]246/match hxxps://8[.]222[.]156[.]244/googleapis/33 hxxp://134[.]122[.]75[.]115:23/ptj hxxp://134[.]122[.]75[.]115/ptj hxxp://192[.]227[.]234[.]164/pixel hxxp://188[.]166[.]210[.]23/pixel[.]gif hxxp://ww2[.]jji[.]cz:8880/googleapis/33 hxxp://8[.]222[.]156[.]244/googleapis/33 hxxp://43[.]153[.]222[.]28:433/cm hxxps://185[.]243[.]242[.]44/pixel[.]gif hxxps://49[.]235[.]118[.]195/push hxxps://cdn[.]biliblli[.]team:2096/jquery-3[.]3[.]1[.]min[.]js hxxp://mcrkqm[.]cn/vendorReact[.]dc6a29[.]chunk[.]js	Cobalt Strike
URL	hxxps://downloaddining[.]rest/df/ENC hxxps://downloaddining[.]rest/df/BLUE hxxps://mdasidy72[.]lol/endpoint	ClearFake
URL	hxxps://www[.]ccga[.]com/article[.]php hxxps://www[.]chunjack[.]nl/article[.]php	GootLoader
URL	hxxp://94[.]228[.]166[.]74/online/dl/TgFr[.]exe hxxp://77[.]91[.]77[.]81/lend/googleads[.]exe hxxps://universalmovies[.]top/ExtExport2[.]exe	RedLine Stealer
URL	hxxp://77[.]91[.]77[.]81/lend/chromedriver[.]exe	SystemBC
URL	hxxp://hqt3[.]shop/PL341/index[.]php	Azorult
URL	hxxp://42[.]193[.]241[.]116:10886/CS[.]exe	KrBanker
URL	hxxp://95[.]214[.]27[.]138/bins/VIPltbDFXFjLI8P98fslq3QclyANhBDFZ0	Bashlite
URL	hxxps://dateadvies[.]nl/cgi-bin/bogudlaans[.]dsp hxxp://103[.]195[.]237[.]43/Unplunderously[.]cur hxxp://103[.]195[.]237[.]43/Smles[.]aca hxxp://103[.]195[.]237[.]43/Skrifttegnet65[.]xtp hxxp://94[.]156[.]79[.]176/WEFLmMeLnWcCVWvAZUealne191[.]bin hxxp://194[.]59[.]31[.]137/QoNGqRlihlEHmyvHbhC131[.]bin hxxp://194[.]59[.]31[.]137/kys[.]snp hxxp://194[.]59[.]31[.]137/ZfdbA73[.]bin hxxp://194[.]59[.]31[.]137/Wattest[.]pfb hxxp://109[.]248[.]151[.]238/Grandsonship[.]psp hxxp://109[.]248[.]151[.]238/IqWdBMNxhY183[.]bin hxxp://109[.]248[.]151[.]238/Omridset[.]pcx hxxp://109[.]248[.]151[.]238/iyOvqRFzI247[.]bin hxxp://109[.]248[.]151[.]238/LNwlQUerxlwwaqhCgMQZQcf254[.]bin hxxp://109[.]248[.]151[.]238/Paratrimma[.]aca hxxp://white[.]carsmartag[.]com/XFHpZeFnHKob158[.]bin hxxp://109[.]248[.]151[.]238/Waggle[.]qxd hxxp://white[.]carsmartag[.]com/fCgeQK229[.]bin hxxp://109[.]248[.]151[.]238/Devoured[.]fla hxxp://109[.]248[.]151[.]238/Edgars[.]dsp hxxp://109[.]248[.]151[.]238/KGwoeZdAqQiHRJHlkI250[.]bin hxxp://109[.]248[.]151[.]238/nlOmgGNP95[.]bin hxxp://91[.]92[.]255[.]213/GjOhKyCfq210[.]bin	CloudEyE
URL	hxxps://intensedefense300[.]com/cdn-vs/original[.]js hxxps://intensedefense300[.]com/cdn-vs/cache[.]php hxxp://intensedefense300[.]com/cdn-vs/33per[.]php hxxp://bynx[.]store/help[.]php hxxps://myoptimasunlab[.]com/cdn-vs/original[.]js hxxps://myoptimasunlab[.]com/cdn-vs/cache[.]php hxxp://myoptimasunlab[.]com/cdn-vs/33per[.]php	FAKEUPDATES
URL	hxxps://filomeranta[.]com/live/ hxxps://kalopvard[.]com/live/	IcedID
URL	hxxps://asd[.]com[.]pk/tmp/3[.]exe hxxp://qeqei[.]xyz/tmp/ hxxp://movlat[.]com/tmp/ hxxp://llcbc[.]org/tmp/ hxxp://lindex24[.]ru/tmp/	SmokeLoader

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております