D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様2社: 2024/11/06
※2024/11/06 更新
マルウェア感染させると考えられるURLを検知（2024/11/06）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxp://31[.]41[.]244[.]11/files/1123[.]exe
hxxp://185[.]215[.]113[.]16/inc/18ijuw13[.]exe
hxxp://185[.]215[.]113[.]16/inc/7777[.]exe
hxxp://31[.]41[.]244[.]9/files/555[.]exe
hxxp://31[.]41[.]244[.]10/files/555[.]exe
hxxp://31[.]41[.]244[.]9/files/1123[.]exe
hxxp://31[.]41[.]244[.]10/files/1123[.]exe
hxxp://31[.]41[.]244[.]9/files/software[.]exe
hxxp://31[.]41[.]244[.]10/files/software[.]exe
hxxp://31[.]41[.]244[.]12/files/software[.]exe
hxxp://31[.]41[.]244[.]12/files/555[.]exe
hxxp://31[.]41[.]244[.]12/files/1123[.]exe
hxxp://185[.]215[.]113[.]217/inc/18ijuw13[.]exe
hxxps://rainyreplacwv[.]site/api
hxxps://worddosofrm[.]shop/api
hxxps://standartedby[.]shop/api
hxxps://respectabosiz[.]shop/api
hxxps://nightybinybz[.]shop/api
hxxps://mutterissuen[.]shop/api
hxxps://moutheventushz[.]shop/api
hxxps://conceszustyb[.]shop/api
hxxps://bakedstusteeb[.]shop/api
Lumma Stealer


URL
hxxp://91[.]208[.]162[.]247/armv4l
hxxp://91[.]208[.]162[.]247/eskgbins[.]sh
hxxp://109[.]120[.]137[.]19/rebirth[.]x86
hxxp://109[.]120[.]137[.]19/rebirth[.]arm7
hxxp://109[.]120[.]137[.]19/rebirth[.]spc
hxxp://109[.]120[.]137[.]19/rebirth[.]mips
hxxp://109[.]120[.]137[.]19/rebirth[.]arm4
hxxp://109[.]120[.]137[.]19/rebirth[.]sh4
hxxp://109[.]120[.]137[.]19/rebirth[.]mpsl
hxxp://109[.]120[.]137[.]19/rebirth[.]i686
hxxp://109[.]120[.]137[.]19/rebirth[.]m68
hxxp://109[.]120[.]137[.]19/rebirth[.]ppc
hxxp://109[.]120[.]137[.]19/rebirth[.]arm5
hxxp://109[.]120[.]137[.]19/rebirth[.]arm6
Bashlite


URL
hxxp://109[.]248[.]150[.]169/yYlXmfTgDU38[.]bin
hxxp://109[.]248[.]150[.]169/eBGAcR159[.]bin
hxxp://109[.]248[.]150[.]169/NBYFjMlwmoJdBXmU27[.]bin
hxxp://109[.]248[.]150[.]169/eaQanYJ17[.]bin
CloudEyE


URL
hxxps://sunshinevx[.]cfd/YTZhZjliODdlYTI4/
Coper


URL
hxxps://auth-owlting[.]com/enterprise/core[.]js
hxxps://chat2cams[.]com/work/original[.]js
hxxps://chat2cams[.]com/work/index[.]php
hxxps://chat2cams[.]com/work/fix[.]php
hxxps://chat2cams[.]com/work/das[.]php
hxxps://ibih[.]strategies[.]mvpstrat[.]com/orderReview
hxxps://shfgf[.]strategies[.]mvpstrat[.]com/orderReview
FAKEUPDATES


URL
hxxp://124[.]235[.]198[.]61:39515/Mozi[.]m
Mozi


URL
hxxp://104[.]168[.]7[.]52/35/SMPLLU[.]txt
hxxp://104[.]168[.]7[.]52/35/picturewithattitudeevenbetterforallthings[.]tIF
hxxp://104[.]168[.]7[.]52/35/ew/bestgreetingwithbestthingsevermadewithgreatthigns[.]hta
LokiBot


URL
hxxps://files[.]sflp[.]shop/cdAkfok[.]txt
hxxps://transfer[.]adttemp[.]com[.]br/24ukU/freaky[.]txt
hxxps://transfer[.]adttemp[.]com[.]br/10Bfx5/fore[.]txt
Formbook


URL
hxxp://31[.]41[.]244[.]12/duma/nome[.]exe
hxxp://31[.]41[.]244[.]11/duma/nome[.]exe
hxxp://31[.]41[.]244[.]10/duma/nome[.]exe
hxxp://31[.]41[.]244[.]9/duma/nome[.]exe
hxxp://185[.]215[.]113[.]217/reko/valid[.]exe
hxxp://185[.]215[.]113[.]217/inc/myrdx[.]exe
RedLine Stealer


URL
hxxp://94[.]159[.]113[.]86:8888/222721042521541[.]dll
StrelaStealer


URL
hxxp://31[.]41[.]244[.]10/files/classik[.]exe
hxxp://31[.]41[.]244[.]9/files/classik[.]exe
hxxp://31[.]41[.]244[.]12/files/classik[.]exe
hxxp://31[.]41[.]244[.]11/files/classik[.]exe
NetSupportManager RAT


URL
hxxp://185[.]215[.]113[.]217/inc/kmvcsaed[.]exe
hxxp://31[.]41[.]244[.]11/files/Set-up[.]exe
CryptBot


URL
hxxp://427176cm[.]nyashkoon[.]in/providerlinerequestpollSecureHttppublictempcentral[.]php
hxxp://861848cm[.]nyashkoon[.]ru/providerimageUpdateGameDatalifelocal[.]php
DCRat


URL
hxxp://31[.]41[.]244[.]11/files/document[.]exe
Growtopia


URL
hxxp://geinf0[.]icu/TL341/index[.]php
hxxp://cq4cq[.]icu/PL341/index[.]php
Azorult


URL
hxxp://118[.]25[.]85[.]104:8000/1111[.]txt
Cobalt Strike


URL
hxxp://195[.]2[.]71[.]183:8081/0/3[.]hta
XWorm


URL
hxxps://infopublic67[.]online/672a581b1849b/%E2%9D%89Documentacion%20Detalles%E2%9D%89_%E2%91%A0%E2%91%A0%E2%91%A6%E2%91%A4%E2%91%A6%E2%91%A5%E2%91%A4%E2%91%A4[.]zip
hxxps://www[.]infopublic67[.]online/672a581b1849b/%E2%9D%89Documentacion%20Detalles%E2%9D%89_%E2%91%A0%E2%91%A0%E2%91%A6%E2%91%A4%E2%91%A6%E2%91%A5%E2%91%A4%E2%91%A4[.]zip
hxxps://www[.]infopublic67[.]online/672a581b1849b/672a581b1861e[.]vbs
hxxps://www[.]infopublic67[.]online/672a581b1849b/672a581b18621[.]vbs
hxxps://infopublic67[.]online/672a581b1849b/672a581b18621[.]vbs
hxxps://infopublic67[.]online/672a581b1849b/672a581b1861e[.]vbs
Grandoreiro


URL
hxxp://95[.]215[.]204[.]109/40c4c76100b40ed8[.]php
hxxps://gosp[.]xaman[.]es/chrome_130[.]exe
Stealc


URL
hxxp://162[.]230[.]48[.]189/Eazy[.]exe
hxxp://162[.]230[.]48[.]189/IDEK[.]exe
Coinminer




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxp://31[.]41[.]244[.]11/files/1123[.]exe hxxp://185[.]215[.]113[.]16/inc/18ijuw13[.]exe hxxp://185[.]215[.]113[.]16/inc/7777[.]exe hxxp://31[.]41[.]244[.]9/files/555[.]exe hxxp://31[.]41[.]244[.]10/files/555[.]exe hxxp://31[.]41[.]244[.]9/files/1123[.]exe hxxp://31[.]41[.]244[.]10/files/1123[.]exe hxxp://31[.]41[.]244[.]9/files/software[.]exe hxxp://31[.]41[.]244[.]10/files/software[.]exe hxxp://31[.]41[.]244[.]12/files/software[.]exe hxxp://31[.]41[.]244[.]12/files/555[.]exe hxxp://31[.]41[.]244[.]12/files/1123[.]exe hxxp://185[.]215[.]113[.]217/inc/18ijuw13[.]exe hxxps://rainyreplacwv[.]site/api hxxps://worddosofrm[.]shop/api hxxps://standartedby[.]shop/api hxxps://respectabosiz[.]shop/api hxxps://nightybinybz[.]shop/api hxxps://mutterissuen[.]shop/api hxxps://moutheventushz[.]shop/api hxxps://conceszustyb[.]shop/api hxxps://bakedstusteeb[.]shop/api	Lumma Stealer
URL	hxxp://91[.]208[.]162[.]247/armv4l hxxp://91[.]208[.]162[.]247/eskgbins[.]sh hxxp://109[.]120[.]137[.]19/rebirth[.]x86 hxxp://109[.]120[.]137[.]19/rebirth[.]arm7 hxxp://109[.]120[.]137[.]19/rebirth[.]spc hxxp://109[.]120[.]137[.]19/rebirth[.]mips hxxp://109[.]120[.]137[.]19/rebirth[.]arm4 hxxp://109[.]120[.]137[.]19/rebirth[.]sh4 hxxp://109[.]120[.]137[.]19/rebirth[.]mpsl hxxp://109[.]120[.]137[.]19/rebirth[.]i686 hxxp://109[.]120[.]137[.]19/rebirth[.]m68 hxxp://109[.]120[.]137[.]19/rebirth[.]ppc hxxp://109[.]120[.]137[.]19/rebirth[.]arm5 hxxp://109[.]120[.]137[.]19/rebirth[.]arm6	Bashlite
URL	hxxp://109[.]248[.]150[.]169/yYlXmfTgDU38[.]bin hxxp://109[.]248[.]150[.]169/eBGAcR159[.]bin hxxp://109[.]248[.]150[.]169/NBYFjMlwmoJdBXmU27[.]bin hxxp://109[.]248[.]150[.]169/eaQanYJ17[.]bin	CloudEyE
URL	hxxps://sunshinevx[.]cfd/YTZhZjliODdlYTI4/	Coper
URL	hxxps://auth-owlting[.]com/enterprise/core[.]js hxxps://chat2cams[.]com/work/original[.]js hxxps://chat2cams[.]com/work/index[.]php hxxps://chat2cams[.]com/work/fix[.]php hxxps://chat2cams[.]com/work/das[.]php hxxps://ibih[.]strategies[.]mvpstrat[.]com/orderReview hxxps://shfgf[.]strategies[.]mvpstrat[.]com/orderReview	FAKEUPDATES
URL	hxxp://124[.]235[.]198[.]61:39515/Mozi[.]m	Mozi
URL	hxxp://104[.]168[.]7[.]52/35/SMPLLU[.]txt hxxp://104[.]168[.]7[.]52/35/picturewithattitudeevenbetterforallthings[.]tIF hxxp://104[.]168[.]7[.]52/35/ew/bestgreetingwithbestthingsevermadewithgreatthigns[.]hta	LokiBot
URL	hxxps://files[.]sflp[.]shop/cdAkfok[.]txt hxxps://transfer[.]adttemp[.]com[.]br/24ukU/freaky[.]txt hxxps://transfer[.]adttemp[.]com[.]br/10Bfx5/fore[.]txt	Formbook
URL	hxxp://31[.]41[.]244[.]12/duma/nome[.]exe hxxp://31[.]41[.]244[.]11/duma/nome[.]exe hxxp://31[.]41[.]244[.]10/duma/nome[.]exe hxxp://31[.]41[.]244[.]9/duma/nome[.]exe hxxp://185[.]215[.]113[.]217/reko/valid[.]exe hxxp://185[.]215[.]113[.]217/inc/myrdx[.]exe	RedLine Stealer
URL	hxxp://94[.]159[.]113[.]86:8888/222721042521541[.]dll	StrelaStealer
URL	hxxp://31[.]41[.]244[.]10/files/classik[.]exe hxxp://31[.]41[.]244[.]9/files/classik[.]exe hxxp://31[.]41[.]244[.]12/files/classik[.]exe hxxp://31[.]41[.]244[.]11/files/classik[.]exe	NetSupportManager RAT
URL	hxxp://185[.]215[.]113[.]217/inc/kmvcsaed[.]exe hxxp://31[.]41[.]244[.]11/files/Set-up[.]exe	CryptBot
URL	hxxp://427176cm[.]nyashkoon[.]in/providerlinerequestpollSecureHttppublictempcentral[.]php hxxp://861848cm[.]nyashkoon[.]ru/providerimageUpdateGameDatalifelocal[.]php	DCRat
URL	hxxp://31[.]41[.]244[.]11/files/document[.]exe	Growtopia
URL	hxxp://geinf0[.]icu/TL341/index[.]php hxxp://cq4cq[.]icu/PL341/index[.]php	Azorult
URL	hxxp://118[.]25[.]85[.]104:8000/1111[.]txt	Cobalt Strike
URL	hxxp://195[.]2[.]71[.]183:8081/0/3[.]hta	XWorm
URL	hxxps://infopublic67[.]online/672a581b1849b/%E2%9D%89Documentacion%20Detalles%E2%9D%89_%E2%91%A0%E2%91%A0%E2%91%A6%E2%91%A4%E2%91%A6%E2%91%A5%E2%91%A4%E2%91%A4[.]zip hxxps://www[.]infopublic67[.]online/672a581b1849b/%E2%9D%89Documentacion%20Detalles%E2%9D%89_%E2%91%A0%E2%91%A0%E2%91%A6%E2%91%A4%E2%91%A6%E2%91%A5%E2%91%A4%E2%91%A4[.]zip hxxps://www[.]infopublic67[.]online/672a581b1849b/672a581b1861e[.]vbs hxxps://www[.]infopublic67[.]online/672a581b1849b/672a581b18621[.]vbs hxxps://infopublic67[.]online/672a581b1849b/672a581b18621[.]vbs hxxps://infopublic67[.]online/672a581b1849b/672a581b1861e[.]vbs	Grandoreiro
URL	hxxp://95[.]215[.]204[.]109/40c4c76100b40ed8[.]php hxxps://gosp[.]xaman[.]es/chrome_130[.]exe	Stealc
URL	hxxp://162[.]230[.]48[.]189/Eazy[.]exe hxxp://162[.]230[.]48[.]189/IDEK[.]exe	Coinminer

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております