D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様1社: 2024/06/28
※2024/06/28 更新
マルウェア感染させると考えられるURLを検知（2024/06/28）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxps://www[.]1234wu[.]com:8443/js/jquery-3[.]4[.]1[.]min[.]js
hxxps://120[.]46[.]69[.]195/pixel[.]gif
hxxps://162[.]244[.]82[.]35/IE9CompatViewList[.]xml
hxxps://47[.]108[.]143[.]71/search/
hxxp://110[.]41[.]14[.]58:8000/%E5%9B%BD%E5%BA%86%E5%BB%B6%E8%BF%9F%E6%94%BE%E5%81%87%E9%80%9A%E7%9F%A5[.]exe
hxxps://184[.]73[.]109[.]149/__utm[.]gif
hxxp://47[.]101[.]147[.]34/load
hxxp://154[.]221[.]24[.]44:8107/match
hxxp://112[.]124[.]33[.]134:8888/__utm[.]gif
hxxp://154[.]9[.]253[.]110:8080/api/getit
hxxp://160[.]1[.]47[.]82/fwlink
hxxps://176[.]58[.]127[.]16/__utm[.]gif
hxxp://39[.]103[.]236[.]200/visit[.]js
hxxp://81[.]70[.]93[.]58:8080/__utm[.]gif
hxxp://lifebalancemissouri[.]com/heatmaps/fleshlights/6407/2467/4437aa96434ade021bef08371cf2ea22
hxxp://91[.]92[.]245[.]161/load
hxxp://8[.]134[.]137[.]100:8888/activity
hxxps://cscs[.]beauty/develop/messaging/W5JK7INLQ
hxxps://rasprod[.]biz/Communicate/v10[.]26/ICMP6DYXAP5
hxxp://123[.]207[.]55[.]181/match
hxxps://api[.]frameeservicere[.]live/RELEASE_NOTES
hxxp://47[.]95[.]31[.]143:6666/ptj
hxxp://45[.]88[.]79[.]124/Forums
hxxp://122[.]228[.]223[.]248:443/unionpay/index
hxxp://111[.]170[.]24[.]248:443/unionpay/index
hxxp://36[.]102[.]212[.]117:443/unionpay/index
hxxp://36[.]158[.]224[.]101:443/unionpay/index
hxxp://58[.]220[.]52[.]240:443/unionpay/index
hxxp://121[.]207[.]229[.]248:443/unionpay/index
hxxp://182[.]40[.]78[.]250:443/unionpay/index
hxxp://113[.]200[.]137[.]226:443/unionpay/index
hxxps://data[.]nicrosoft[.]fr/c/msdownload/update/others/2016/12/29136388_
hxxp://79[.]124[.]40[.]106:82/cx
hxxps://about[.]swemei[.]com/jquery-3[.]3[.]1[.]min[.]js
hxxp://79[.]124[.]40[.]106:81/g[.]pixel
hxxp://43[.]153[.]222[.]28:433/fwlink
hxxps://43[.]153[.]222[.]28:4545/g[.]pixel
hxxp://74[.]91[.]27[.]202/match
hxxp://114[.]115[.]174[.]131:8081/updates[.]rss
hxxps://8[.]134[.]249[.]161:8443/static/woodpecker[.]js
hxxp://150[.]158[.]41[.]176:800/j[.]ad
hxxp://139[.]198[.]187[.]234:9999/visit[.]js
hxxp://123[.]57[.]85[.]206:50000/activity
hxxps://180[.]76[.]99[.]119:18889/pixel
hxxp://43[.]136[.]40[.]231:888/pixel
hxxps://156[.]251[.]162[.]29/match
hxxp://134[.]122[.]75[.]115:23/fwlink
hxxps://118[.]107[.]4[.]157:7443/cm
hxxp://134[.]122[.]75[.]115:449/__utm[.]gif
Cobalt Strike


URL
hxxp://77[.]91[.]77[.]81/lend/intalls555[.]exe
hxxp://77[.]91[.]77[.]80/lend/intalls555[.]exe
hxxp://77[.]91[.]77[.]82/lend/intalls555[.]exe
hxxp://104[.]243[.]47[.]93:222/xukKuvUwCGRFQahF/iagvejedrbkvbwjo[.]jpg
hxxp://104[.]243[.]47[.]93:222/UpUDHolsAqzfhdGR/ghqrgcbnnjiyjhuq[.]txt
hxxp://104[.]243[.]47[.]93:222/xukKuvUwCGRFQahF/vpiradksaaqyovvi[.]txt
hxxp://104[.]243[.]47[.]93:222/gdfgsdggrhrhbf[.]txt
hxxp://104[.]243[.]47[.]93:222/HcVkVaUdjUKsnEwN[.]jpg
hxxp://104[.]194[.]9[.]116:222/D[.]jpg
hxxp://104[.]194[.]9[.]116:222/b6843[.]txt
hxxps://104[.]194[.]9[.]116/b6843[.]txt
hxxps://104[.]194[.]9[.]116/D[.]jpg
hxxps://45[.]126[.]208[.]191/nonkes[.]jpg
hxxps://45[.]126[.]208[.]191/editors[.]txt
hxxp://104[.]243[.]47[.]93:222/UpUDHolsAqzfhdGR/tuqlskzrqvewwjwc[.]zip
AsyncRAT


URL
hxxp://77[.]91[.]77[.]81/stealc/random[.]exe
hxxp://68[.]183[.]108[.]129/75959266227880b0/nss3[.]dll
hxxp://68[.]183[.]108[.]129/75959266227880b0/softokn3[.]dll
hxxp://68[.]183[.]108[.]129/75959266227880b0/freebl3[.]dll
hxxp://68[.]183[.]108[.]129/75959266227880b0/msvcp140[.]dll
hxxp://68[.]183[.]108[.]129/75959266227880b0/mozglue[.]dll
hxxp://68[.]183[.]108[.]129/75959266227880b0/vcruntime140[.]dll
hxxp://68[.]183[.]108[.]129/75959266227880b0/sqlite3[.]dll
hxxp://68[.]183[.]108[.]129/6259fdc16222e061[.]php
hxxp://65[.]21[.]175[.]0/b13597c85f807692/mozglue[.]dll
hxxp://65[.]21[.]175[.]0/b13597c85f807692/softokn3[.]dll
hxxp://65[.]21[.]175[.]0/b13597c85f807692/freebl3[.]dll
hxxp://65[.]21[.]175[.]0/b13597c85f807692/sqlite3[.]dll
hxxp://65[.]21[.]175[.]0/b13597c85f807692/nss3[.]dll
hxxp://65[.]21[.]175[.]0/b13597c85f807692/vcruntime140[.]dll
hxxp://65[.]21[.]175[.]0/b13597c85f807692/msvcp140[.]dll
hxxp://43[.]153[.]49[.]49:8888/down/TpWWMUpe0LEV[.]exe
hxxp://65[.]21[.]175[.]0/108e010e8f91c38c[.]php
hxxp://77[.]91[.]77[.]80/stealc/random[.]exe
hxxp://77[.]91[.]77[.]82/stealc/random[.]exe
Stealc


URL
hxxp://77[.]91[.]77[.]81/lend/123[.]exe
hxxp://77[.]91[.]77[.]81/lend/alex5555555[.]exe
hxxp://77[.]91[.]77[.]82/lend/alex5555555[.]exe
hxxp://77[.]91[.]77[.]82/lend/googleads[.]exe
hxxp://77[.]91[.]77[.]80/lend/alex5555555[.]exe
hxxp://77[.]91[.]77[.]82/lend/123[.]exe
hxxp://77[.]91[.]77[.]80/lend/googleads[.]exe
hxxp://77[.]91[.]77[.]80/lend/123[.]exe
RedLine Stealer


URL
hxxp://182785cm[.]n9shteam3[.]top/pythonlowupdateBigloadBaseWpPublic[.]php
DCRat


URL
hxxp://103[.]106[.]67[.]129/odXgbkBMuPaQYbGjyRzd186[.]bin
hxxps://103[.]106[.]67[.]129/odXgbkBMuPaQYbGjyRzd186[.]bin
Formbook


URL
hxxps://karoonpc[.]com/Deccastationers[.]msi
hxxp://karoonpc[.]com/Deccastationers[.]msi
hxxp://94[.]156[.]79[.]211/xghRJQjQ19[.]bin
hxxp://94[.]156[.]79[.]211/Konkurrenceevnen[.]dwp
hxxp://94[.]156[.]79[.]211/sWIov196[.]bin
hxxp://91[.]92[.]255[.]213/EvBhuxq184[.]bin
hxxp://185[.]244[.]30[.]5/yZoFd78[.]bin
hxxp://103[.]195[.]237[.]43/DQIbgxck76[.]bin
hxxp://103[.]195[.]237[.]43/Minimumtrykket[.]deploy
hxxp://185[.]222[.]58[.]113/XmnpSqblGDJnOI231[.]bin
hxxp://185[.]222[.]58[.]113/aZZfDlS144[.]bin
hxxp://185[.]222[.]58[.]113/dzPxpaYSrjQF221[.]bin
hxxp://109[.]248[.]151[.]29/XAwAOIp212[.]bin
hxxp://185[.]167[.]61[.]107/cuXFc17[.]bin
CloudEyE


URL
hxxps://gloomopiniosnforuw[.]xyz/api
hxxps://compilecoppydkewsw[.]xyz/api
hxxps://depositybounceddwk[.]xyz/api
hxxps://exertcreatedadnndjw[.]xyz/api
hxxps://slammyslideplanntywks[.]xyz/api
hxxps://manufactiredowreachhd[.]xyz/api
hxxps://aplointexhausdh[.]xyz/api
hxxps://proffyrobharborye[.]xyz/api
hxxps://panameradovkews[.]xyz/api
hxxp://43[.]153[.]49[.]49:8888/down/O3B6wY7ZkFhh[.]exe
hxxp://5[.]42[.]67[.]8/lumma2606[.]exe
Lumma Stealer


URL
hxxps://xkv[.]sticky[.]oystergardening[.]name/editContent
hxxps://btt[.]partners[.]gloriadeicr[.]com/editContent
hxxps://jvszr[.]partners[.]gloriadeicr[.]com/editContent
FAKEUPDATES


URL
hxxp://198[.]46[.]178[.]144/sw[.]w[.]w[.]w[.]www[.]doc
hxxp://198[.]46[.]178[.]144/wednesdayfile[.]jpeg
hxxp://66[.]70[.]160[.]254/Users_API/negrocock/file_0zxgdykm[.]cdw[.]txt
hxxp://66[.]70[.]160[.]254/Users_API/syscore/file_ikvt3ei1[.]mgv[.]txt
hxxp://51[.]81[.]235[.]253/66166/catcallingfemalecattogiveflowersgreat[.]gif
hxxp://51[.]81[.]235[.]253/66166/hd/hd[.]d[.]d[.]d[.]dddd[.]doC
hxxp://109[.]248[.]151[.]29/RjdSJnnj92[.]bin
hxxp://burow[.]hr/cgauPOCEhrnyKoT168[.]bin
hxxps://burow[.]hr/cgauPOCEhrnyKoT168[.]bin
Agent Tesla


URL
hxxps://covid19help[.]top/alphazxv[.]scr
hxxp://andrebadi[.]top/ugopounds/five/fre[.]php
LokiBot


URL
hxxp://103[.]186[.]67[.]211/44155/AUTG[.]txt
hxxp://103[.]186[.]67[.]211/44155/mk/au[.]u[.]u[.]u[.]uuuu[.]doc
hxxp://103[.]186[.]67[.]211/22133/e/fe[.]ee[.]e[.]e[.]eee[.]doc
hxxp://103[.]186[.]67[.]211/22133/beautifulimagesflowersraininggood[.]gif
hxxp://66[.]70[.]160[.]254/Users_API/syscore/file_jg2ecnr2[.]sui[.]txt
hxxp://172[.]232[.]175[.]155/88122/WERD[.]txt
Remcos


URL
hxxp://produtoresflorestais[.]pt/understanding-wave-contracts-legal-considerations-implications/
hxxps://www[.]e-add[.]pl/article[.]php
GootLoader


URL
hxxp://94[.]228[.]166[.]74/wp-includes/ldr[.]exe
hxxps://professionalresources[.]pw/mf/am[.]exe
Amadey


URL
hxxp://5[.]42[.]67[.]8/vidar2606[.]exe
Vidar


URL
hxxp://95[.]214[.]27[.]138//bins/e7VP8crHthXshUhcNjgNHoLHBe9ywD7dQi
hxxp://95[.]214[.]27[.]138//bins/sGeuunLLqBhe1PoBaGVur3ssqKqBqRtESS
hxxp://95[.]214[.]27[.]138//bins/yV72HNULihGmGElgoNhbZMYySfMxHOrmHH
hxxp://95[.]214[.]27[.]138//bins/88ZPpWAeuINXkk3xNvkkxJsHb8UxKNCHf5
hxxp://95[.]214[.]27[.]134/bins//e7VP8crHthXshUhcNjgNHoLHBe9ywD7dQi
hxxp://95[.]214[.]27[.]134/bins//sGeuunLLqBhe1PoBaGVur3ssqKqBqRtESS
hxxp://95[.]214[.]27[.]134/bins//yV72HNULihGmGElgoNhbZMYySfMxHOrmHH
hxxp://95[.]214[.]27[.]134/bins//88ZPpWAeuINXkk3xNvkkxJsHb8UxKNCHf5
Bashlite


URL
hxxp://77[.]91[.]77[.]80/lend/chromedriver[.]exe
hxxp://77[.]91[.]77[.]82/lend/chromedriver[.]exe
SystemBC


URL
hxxp://77[.]91[.]77[.]33/mimikatz[.]exe
hxxp://18[.]141[.]140[.]13/mimikatz[.]exe
hxxp://18[.]141[.]140[.]13/mimispool[.]dll
hxxp://18[.]141[.]140[.]13/mimilib[.]dll
hxxp://18[.]141[.]140[.]13/mimidrv[.]sys
hxxp://154[.]82[.]84[.]227/nvsmartmax[.]dll
MimiKatz


URL
hxxp://59[.]97[.]114[.]90:49866/Mozi[.]m
Mozi




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxps://www[.]1234wu[.]com:8443/js/jquery-3[.]4[.]1[.]min[.]js hxxps://120[.]46[.]69[.]195/pixel[.]gif hxxps://162[.]244[.]82[.]35/IE9CompatViewList[.]xml hxxps://47[.]108[.]143[.]71/search/ hxxp://110[.]41[.]14[.]58:8000/%E5%9B%BD%E5%BA%86%E5%BB%B6%E8%BF%9F%E6%94%BE%E5%81%87%E9%80%9A%E7%9F%A5[.]exe hxxps://184[.]73[.]109[.]149/__utm[.]gif hxxp://47[.]101[.]147[.]34/load hxxp://154[.]221[.]24[.]44:8107/match hxxp://112[.]124[.]33[.]134:8888/__utm[.]gif hxxp://154[.]9[.]253[.]110:8080/api/getit hxxp://160[.]1[.]47[.]82/fwlink hxxps://176[.]58[.]127[.]16/__utm[.]gif hxxp://39[.]103[.]236[.]200/visit[.]js hxxp://81[.]70[.]93[.]58:8080/__utm[.]gif hxxp://lifebalancemissouri[.]com/heatmaps/fleshlights/6407/2467/4437aa96434ade021bef08371cf2ea22 hxxp://91[.]92[.]245[.]161/load hxxp://8[.]134[.]137[.]100:8888/activity hxxps://cscs[.]beauty/develop/messaging/W5JK7INLQ hxxps://rasprod[.]biz/Communicate/v10[.]26/ICMP6DYXAP5 hxxp://123[.]207[.]55[.]181/match hxxps://api[.]frameeservicere[.]live/RELEASE_NOTES hxxp://47[.]95[.]31[.]143:6666/ptj hxxp://45[.]88[.]79[.]124/Forums hxxp://122[.]228[.]223[.]248:443/unionpay/index hxxp://111[.]170[.]24[.]248:443/unionpay/index hxxp://36[.]102[.]212[.]117:443/unionpay/index hxxp://36[.]158[.]224[.]101:443/unionpay/index hxxp://58[.]220[.]52[.]240:443/unionpay/index hxxp://121[.]207[.]229[.]248:443/unionpay/index hxxp://182[.]40[.]78[.]250:443/unionpay/index hxxp://113[.]200[.]137[.]226:443/unionpay/index hxxps://data[.]nicrosoft[.]fr/c/msdownload/update/others/2016/12/29136388_ hxxp://79[.]124[.]40[.]106:82/cx hxxps://about[.]swemei[.]com/jquery-3[.]3[.]1[.]min[.]js hxxp://79[.]124[.]40[.]106:81/g[.]pixel hxxp://43[.]153[.]222[.]28:433/fwlink hxxps://43[.]153[.]222[.]28:4545/g[.]pixel hxxp://74[.]91[.]27[.]202/match hxxp://114[.]115[.]174[.]131:8081/updates[.]rss hxxps://8[.]134[.]249[.]161:8443/static/woodpecker[.]js hxxp://150[.]158[.]41[.]176:800/j[.]ad hxxp://139[.]198[.]187[.]234:9999/visit[.]js hxxp://123[.]57[.]85[.]206:50000/activity hxxps://180[.]76[.]99[.]119:18889/pixel hxxp://43[.]136[.]40[.]231:888/pixel hxxps://156[.]251[.]162[.]29/match hxxp://134[.]122[.]75[.]115:23/fwlink hxxps://118[.]107[.]4[.]157:7443/cm hxxp://134[.]122[.]75[.]115:449/__utm[.]gif	Cobalt Strike
URL	hxxp://77[.]91[.]77[.]81/lend/intalls555[.]exe hxxp://77[.]91[.]77[.]80/lend/intalls555[.]exe hxxp://77[.]91[.]77[.]82/lend/intalls555[.]exe hxxp://104[.]243[.]47[.]93:222/xukKuvUwCGRFQahF/iagvejedrbkvbwjo[.]jpg hxxp://104[.]243[.]47[.]93:222/UpUDHolsAqzfhdGR/ghqrgcbnnjiyjhuq[.]txt hxxp://104[.]243[.]47[.]93:222/xukKuvUwCGRFQahF/vpiradksaaqyovvi[.]txt hxxp://104[.]243[.]47[.]93:222/gdfgsdggrhrhbf[.]txt hxxp://104[.]243[.]47[.]93:222/HcVkVaUdjUKsnEwN[.]jpg hxxp://104[.]194[.]9[.]116:222/D[.]jpg hxxp://104[.]194[.]9[.]116:222/b6843[.]txt hxxps://104[.]194[.]9[.]116/b6843[.]txt hxxps://104[.]194[.]9[.]116/D[.]jpg hxxps://45[.]126[.]208[.]191/nonkes[.]jpg hxxps://45[.]126[.]208[.]191/editors[.]txt hxxp://104[.]243[.]47[.]93:222/UpUDHolsAqzfhdGR/tuqlskzrqvewwjwc[.]zip	AsyncRAT
URL	hxxp://77[.]91[.]77[.]81/stealc/random[.]exe hxxp://68[.]183[.]108[.]129/75959266227880b0/nss3[.]dll hxxp://68[.]183[.]108[.]129/75959266227880b0/softokn3[.]dll hxxp://68[.]183[.]108[.]129/75959266227880b0/freebl3[.]dll hxxp://68[.]183[.]108[.]129/75959266227880b0/msvcp140[.]dll hxxp://68[.]183[.]108[.]129/75959266227880b0/mozglue[.]dll hxxp://68[.]183[.]108[.]129/75959266227880b0/vcruntime140[.]dll hxxp://68[.]183[.]108[.]129/75959266227880b0/sqlite3[.]dll hxxp://68[.]183[.]108[.]129/6259fdc16222e061[.]php hxxp://65[.]21[.]175[.]0/b13597c85f807692/mozglue[.]dll hxxp://65[.]21[.]175[.]0/b13597c85f807692/softokn3[.]dll hxxp://65[.]21[.]175[.]0/b13597c85f807692/freebl3[.]dll hxxp://65[.]21[.]175[.]0/b13597c85f807692/sqlite3[.]dll hxxp://65[.]21[.]175[.]0/b13597c85f807692/nss3[.]dll hxxp://65[.]21[.]175[.]0/b13597c85f807692/vcruntime140[.]dll hxxp://65[.]21[.]175[.]0/b13597c85f807692/msvcp140[.]dll hxxp://43[.]153[.]49[.]49:8888/down/TpWWMUpe0LEV[.]exe hxxp://65[.]21[.]175[.]0/108e010e8f91c38c[.]php hxxp://77[.]91[.]77[.]80/stealc/random[.]exe hxxp://77[.]91[.]77[.]82/stealc/random[.]exe	Stealc
URL	hxxp://77[.]91[.]77[.]81/lend/123[.]exe hxxp://77[.]91[.]77[.]81/lend/alex5555555[.]exe hxxp://77[.]91[.]77[.]82/lend/alex5555555[.]exe hxxp://77[.]91[.]77[.]82/lend/googleads[.]exe hxxp://77[.]91[.]77[.]80/lend/alex5555555[.]exe hxxp://77[.]91[.]77[.]82/lend/123[.]exe hxxp://77[.]91[.]77[.]80/lend/googleads[.]exe hxxp://77[.]91[.]77[.]80/lend/123[.]exe	RedLine Stealer
URL	hxxp://182785cm[.]n9shteam3[.]top/pythonlowupdateBigloadBaseWpPublic[.]php	DCRat
URL	hxxp://103[.]106[.]67[.]129/odXgbkBMuPaQYbGjyRzd186[.]bin hxxps://103[.]106[.]67[.]129/odXgbkBMuPaQYbGjyRzd186[.]bin	Formbook
URL	hxxps://karoonpc[.]com/Deccastationers[.]msi hxxp://karoonpc[.]com/Deccastationers[.]msi hxxp://94[.]156[.]79[.]211/xghRJQjQ19[.]bin hxxp://94[.]156[.]79[.]211/Konkurrenceevnen[.]dwp hxxp://94[.]156[.]79[.]211/sWIov196[.]bin hxxp://91[.]92[.]255[.]213/EvBhuxq184[.]bin hxxp://185[.]244[.]30[.]5/yZoFd78[.]bin hxxp://103[.]195[.]237[.]43/DQIbgxck76[.]bin hxxp://103[.]195[.]237[.]43/Minimumtrykket[.]deploy hxxp://185[.]222[.]58[.]113/XmnpSqblGDJnOI231[.]bin hxxp://185[.]222[.]58[.]113/aZZfDlS144[.]bin hxxp://185[.]222[.]58[.]113/dzPxpaYSrjQF221[.]bin hxxp://109[.]248[.]151[.]29/XAwAOIp212[.]bin hxxp://185[.]167[.]61[.]107/cuXFc17[.]bin	CloudEyE
URL	hxxps://gloomopiniosnforuw[.]xyz/api hxxps://compilecoppydkewsw[.]xyz/api hxxps://depositybounceddwk[.]xyz/api hxxps://exertcreatedadnndjw[.]xyz/api hxxps://slammyslideplanntywks[.]xyz/api hxxps://manufactiredowreachhd[.]xyz/api hxxps://aplointexhausdh[.]xyz/api hxxps://proffyrobharborye[.]xyz/api hxxps://panameradovkews[.]xyz/api hxxp://43[.]153[.]49[.]49:8888/down/O3B6wY7ZkFhh[.]exe hxxp://5[.]42[.]67[.]8/lumma2606[.]exe	Lumma Stealer
URL	hxxps://xkv[.]sticky[.]oystergardening[.]name/editContent hxxps://btt[.]partners[.]gloriadeicr[.]com/editContent hxxps://jvszr[.]partners[.]gloriadeicr[.]com/editContent	FAKEUPDATES
URL	hxxp://198[.]46[.]178[.]144/sw[.]w[.]w[.]w[.]www[.]doc hxxp://198[.]46[.]178[.]144/wednesdayfile[.]jpeg hxxp://66[.]70[.]160[.]254/Users_API/negrocock/file_0zxgdykm[.]cdw[.]txt hxxp://66[.]70[.]160[.]254/Users_API/syscore/file_ikvt3ei1[.]mgv[.]txt hxxp://51[.]81[.]235[.]253/66166/catcallingfemalecattogiveflowersgreat[.]gif hxxp://51[.]81[.]235[.]253/66166/hd/hd[.]d[.]d[.]d[.]dddd[.]doC hxxp://109[.]248[.]151[.]29/RjdSJnnj92[.]bin hxxp://burow[.]hr/cgauPOCEhrnyKoT168[.]bin hxxps://burow[.]hr/cgauPOCEhrnyKoT168[.]bin	Agent Tesla
URL	hxxps://covid19help[.]top/alphazxv[.]scr hxxp://andrebadi[.]top/ugopounds/five/fre[.]php	LokiBot
URL	hxxp://103[.]186[.]67[.]211/44155/AUTG[.]txt hxxp://103[.]186[.]67[.]211/44155/mk/au[.]u[.]u[.]u[.]uuuu[.]doc hxxp://103[.]186[.]67[.]211/22133/e/fe[.]ee[.]e[.]e[.]eee[.]doc hxxp://103[.]186[.]67[.]211/22133/beautifulimagesflowersraininggood[.]gif hxxp://66[.]70[.]160[.]254/Users_API/syscore/file_jg2ecnr2[.]sui[.]txt hxxp://172[.]232[.]175[.]155/88122/WERD[.]txt	Remcos
URL	hxxp://produtoresflorestais[.]pt/understanding-wave-contracts-legal-considerations-implications/ hxxps://www[.]e-add[.]pl/article[.]php	GootLoader
URL	hxxp://94[.]228[.]166[.]74/wp-includes/ldr[.]exe hxxps://professionalresources[.]pw/mf/am[.]exe	Amadey
URL	hxxp://5[.]42[.]67[.]8/vidar2606[.]exe	Vidar
URL	hxxp://95[.]214[.]27[.]138//bins/e7VP8crHthXshUhcNjgNHoLHBe9ywD7dQi hxxp://95[.]214[.]27[.]138//bins/sGeuunLLqBhe1PoBaGVur3ssqKqBqRtESS hxxp://95[.]214[.]27[.]138//bins/yV72HNULihGmGElgoNhbZMYySfMxHOrmHH hxxp://95[.]214[.]27[.]138//bins/88ZPpWAeuINXkk3xNvkkxJsHb8UxKNCHf5 hxxp://95[.]214[.]27[.]134/bins//e7VP8crHthXshUhcNjgNHoLHBe9ywD7dQi hxxp://95[.]214[.]27[.]134/bins//sGeuunLLqBhe1PoBaGVur3ssqKqBqRtESS hxxp://95[.]214[.]27[.]134/bins//yV72HNULihGmGElgoNhbZMYySfMxHOrmHH hxxp://95[.]214[.]27[.]134/bins//88ZPpWAeuINXkk3xNvkkxJsHb8UxKNCHf5	Bashlite
URL	hxxp://77[.]91[.]77[.]80/lend/chromedriver[.]exe hxxp://77[.]91[.]77[.]82/lend/chromedriver[.]exe	SystemBC
URL	hxxp://77[.]91[.]77[.]33/mimikatz[.]exe hxxp://18[.]141[.]140[.]13/mimikatz[.]exe hxxp://18[.]141[.]140[.]13/mimispool[.]dll hxxp://18[.]141[.]140[.]13/mimilib[.]dll hxxp://18[.]141[.]140[.]13/mimidrv[.]sys hxxp://154[.]82[.]84[.]227/nvsmartmax[.]dll	MimiKatz
URL	hxxp://59[.]97[.]114[.]90:49866/Mozi[.]m	Mozi

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

標的型攻撃対策
i-FILTER・m-FILTER

DigitalArts@Cloud

ご購入前のお問い合わせ

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

標的型攻撃対策i-FILTER・m-FILTER

DigitalArts@Cloud

ご購入前のお問い合わせ

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

標的型攻撃対策
i-FILTER・m-FILTER