D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様2社: 2023/05/30
※2023/05/30 更新
マルウェア感染させると考えられるURLを検知（2023/05/30）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxps://cancelledfirestarter[.]org/tT2NCZN5
FAKEUPDATES


URL
hxxp://107[.]172[.]130[.]135/blessed[.]exe
Agent Tesla


URL
hxxps://49[.]234[.]36[.]178:8080/dot[.]gif
hxxp://smss[.]svchost[.]co/jquery-3[.]3[.]1[.]min[.]js
hxxp://185[.]239[.]225[.]87:5431/visit[.]js
hxxps://124[.]223[.]6[.]231:4432/en_US/all[.]js
hxxps://asdfgasd[.]com/en_US/all[.]js
hxxp://49[.]234[.]43[.]156/pixel
hxxp://85[.]217[.]144[.]148/push
hxxp://123[.]56[.]40[.]142:8080/ca
hxxps://www[.]cjjt[.]com[.]cn/info
hxxps://www[.]j-j-j[.]cn/info
hxxps://www[.]ajzq[.]com/info
hxxps://192[.]177[.]65[.]118/push
hxxps://121[.]41[.]101[.]90/IE9CompatViewList[.]xml
hxxp://120[.]48[.]107[.]143:8088/dpixel
hxxp://8[.]134[.]161[.]194/push
hxxp://43[.]154[.]86[.]154:8088/fwlink
hxxp://43[.]139[.]18[.]81:10086/dpixel
hxxp://185[.]106[.]176[.]108/pixel
hxxps://23[.]224[.]90[.]150:51873/fd/ls/
hxxp://49[.]4[.]24[.]255:8061/g[.]pixel
hxxps://13[.]231[.]179[.]74/_/scs/mail-static/_/js/
hxxp://106[.]75[.]216[.]55:8081/en_US/all[.]js
hxxp://c2[.]ststjst[.]shop:2052/metro91/admin/1/ppptp[.]jpg
hxxp://42[.]192[.]38[.]240:9055/j[.]ad
hxxp://120[.]78[.]156[.]73:12345/fwlink
hxxp://108[.]61[.]229[.]250/g[.]pixel
hxxp://c2[.]ststjst[.]shop:2053/metro91/admin/1/ppptp[.]jpg
hxxps://43[.]226[.]152[.]98/__utm[.]gif
hxxps://106[.]53[.]109[.]148/push
hxxps://81[.]71[.]77[.]164/match
hxxps://81[.]71[.]10[.]192/match
hxxps://106[.]53[.]111[.]113/pixel[.]gif
hxxps://175[.]178[.]115[.]15/cgi-bin/mmwebwx-bin/webwxgetcontact
hxxp://101[.]33[.]208[.]118/en_US/all[.]js
hxxp://8[.]218[.]203[.]19/pixel
hxxp://92[.]63[.]196[.]47:9513/updates[.]rss
hxxp://92[.]63[.]196[.]48:92/activity
hxxps://81[.]70[.]243[.]133:7443/load
hxxp://1[.]15[.]113[.]60/activity
hxxp://38[.]60[.]29[.]158/pixel
hxxp://119[.]45[.]197[.]68:8089/load
Cobalt Strike


URL
hxxp://41[.]216[.]182[.]140/p-p[.]c-[.]SNOOPY
hxxp://41[.]216[.]182[.]140/s-h[.]4-[.]SNOOPY
hxxp://41[.]216[.]182[.]140/a-r[.]m-5[.]SNOOPY
hxxp://41[.]216[.]182[.]140/m-i[.]p-s[.]SNOOPY
hxxp://41[.]216[.]182[.]140/m-6[.]8-k[.]SNOOPY
hxxp://41[.]216[.]182[.]140/m-p[.]s-l[.]SNOOPY
hxxp://41[.]216[.]182[.]140/a-r[.]m-7[.]SNOOPY
hxxp://41[.]216[.]182[.]140/a-r[.]m-6[.]SNOOPY
hxxp://41[.]216[.]182[.]140/a-r[.]m-4[.]SNOOPY
hxxp://41[.]216[.]182[.]140/x-3[.]2-[.]SNOOPY
hxxp://41[.]216[.]182[.]140/i-5[.]8-6[.]SNOOPY
hxxp://134[.]209[.]244[.]239/Demon[.]i586
hxxp://134[.]209[.]244[.]239/Demon[.]arm5
hxxp://134[.]209[.]244[.]239/Demon[.]ppc
hxxp://134[.]209[.]244[.]239/Demon[.]i686
hxxp://134[.]209[.]244[.]239/Demon[.]sh4
hxxp://134[.]209[.]244[.]239/Demon[.]arm6
hxxp://134[.]209[.]244[.]239/Demon[.]sparc
hxxp://134[.]209[.]244[.]239/Demon[.]arm4
hxxp://134[.]209[.]244[.]239/Demon[.]mpsl
hxxp://134[.]209[.]244[.]239/Demon[.]mips
hxxp://134[.]209[.]244[.]239/Demon[.]m68k
hxxp://134[.]209[.]244[.]239/Demon[.]arm7
hxxp://194[.]62[.]157[.]35/Demon[.]sh4
hxxp://194[.]62[.]157[.]35/Demon[.]ppc
hxxp://194[.]62[.]157[.]35/Demon[.]m68k
hxxp://194[.]62[.]157[.]35/Demon[.]arm7
hxxp://194[.]62[.]157[.]35/Demon[.]i586
hxxp://194[.]62[.]157[.]35/Demon[.]arm6
hxxp://194[.]62[.]157[.]35/Demon[.]mpsl
hxxp://194[.]62[.]157[.]35/Demon[.]mips
hxxp://194[.]62[.]157[.]35/Demon[.]i686
hxxp://194[.]62[.]157[.]35/Demon[.]arm4
hxxp://194[.]62[.]157[.]35/Demon[.]sparc
hxxp://194[.]62[.]157[.]35/Demon[.]arm5
hxxp://198[.]98[.]62[.]168/mips
hxxp://198[.]98[.]62[.]168/ppc
hxxp://198[.]98[.]62[.]168/m68k
hxxp://198[.]98[.]62[.]168/arm61
hxxp://198[.]98[.]62[.]168/co
hxxp://198[.]98[.]62[.]168/dc
hxxp://198[.]98[.]62[.]168/dss
hxxp://198[.]98[.]62[.]168/i686
hxxp://198[.]98[.]62[.]168/sh4
hxxp://198[.]98[.]62[.]168/586
hxxp://198[.]98[.]62[.]168/mipsel
hxxp://107[.]189[.]14[.]107/Demon[.]i586
hxxp://107[.]189[.]14[.]107/Demon[.]arm5
hxxp://107[.]189[.]14[.]107/Demon[.]arm4
hxxp://107[.]189[.]14[.]107/Demon[.]arm6
hxxp://107[.]189[.]14[.]107/Demon[.]ppc
hxxp://107[.]189[.]14[.]107/Demon[.]m68k
hxxp://107[.]189[.]14[.]107/Demon[.]mpsl
hxxp://107[.]189[.]14[.]107/Demon[.]arm7
hxxp://107[.]189[.]14[.]107/Demon[.]sh4
hxxp://107[.]189[.]14[.]107/Demon[.]mips
hxxp://107[.]189[.]14[.]107/Demon[.]i686
hxxp://107[.]189[.]14[.]107/Demon[.]sparc
hxxp://91[.]208[.]197[.]66/powerpc
hxxp://91[.]208[.]197[.]66/mipsel
hxxp://91[.]208[.]197[.]66/m68k
hxxp://91[.]208[.]197[.]66/armv6l
hxxp://91[.]208[.]197[.]66/sparc
hxxp://91[.]208[.]197[.]66/i586
hxxp://91[.]208[.]197[.]66/armv4l
hxxp://91[.]208[.]197[.]66/i686
hxxp://91[.]208[.]197[.]66/mips
hxxp://91[.]208[.]197[.]66/armv5l
hxxp://91[.]208[.]197[.]66/sh4
Bashlite


URL
hxxp://vm654[.]loyal[.]sclad[.]network/Localcentral[.]php
hxxps://vpn[.]sclad[.]team/Zp1TK71j2PhbPpv[.]exe
DCRat


URL
hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/softokn3[.]dll
hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/vcruntime140[.]dll
hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/freebl3[.]dll
hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/mozglue[.]dll
hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/msvcp140[.]dll
hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/nss3[.]dll
hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/sqlite3[.]dll
RecordBreaker


URL
hxxps://iivcof[.]org/SiiMarzo[.]zip
Mekotio


URL
hxxp://179[.]43[.]142[.]201/cc[.]exe
Rhadamanthys


URL
hxxp://141[.]94[.]149[.]125/Receipt_003/dwm[.]exe
Formbook


URL
hxxp://45[.]159[.]189[.]105/bot/regex?key=afc950a4a18fd71c9d7be4c460e4cb77d0bcf29a49d097e4e739c17c332c3a34
Laplas


URL
hxxp://185[.]106[.]93[.]136/c57d4dee0da36d49[.]php
hxxp://179[.]43[.]162[.]125/70664a52ad417ca5[.]php
Stealc


URL
hxxp://daniil39[.]ru/macrigan2[.]1[.]exe
Warzone RAT




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxps://cancelledfirestarter[.]org/tT2NCZN5	FAKEUPDATES
URL	hxxp://107[.]172[.]130[.]135/blessed[.]exe	Agent Tesla
URL	hxxps://49[.]234[.]36[.]178:8080/dot[.]gif hxxp://smss[.]svchost[.]co/jquery-3[.]3[.]1[.]min[.]js hxxp://185[.]239[.]225[.]87:5431/visit[.]js hxxps://124[.]223[.]6[.]231:4432/en_US/all[.]js hxxps://asdfgasd[.]com/en_US/all[.]js hxxp://49[.]234[.]43[.]156/pixel hxxp://85[.]217[.]144[.]148/push hxxp://123[.]56[.]40[.]142:8080/ca hxxps://www[.]cjjt[.]com[.]cn/info hxxps://www[.]j-j-j[.]cn/info hxxps://www[.]ajzq[.]com/info hxxps://192[.]177[.]65[.]118/push hxxps://121[.]41[.]101[.]90/IE9CompatViewList[.]xml hxxp://120[.]48[.]107[.]143:8088/dpixel hxxp://8[.]134[.]161[.]194/push hxxp://43[.]154[.]86[.]154:8088/fwlink hxxp://43[.]139[.]18[.]81:10086/dpixel hxxp://185[.]106[.]176[.]108/pixel hxxps://23[.]224[.]90[.]150:51873/fd/ls/ hxxp://49[.]4[.]24[.]255:8061/g[.]pixel hxxps://13[.]231[.]179[.]74/_/scs/mail-static/_/js/ hxxp://106[.]75[.]216[.]55:8081/en_US/all[.]js hxxp://c2[.]ststjst[.]shop:2052/metro91/admin/1/ppptp[.]jpg hxxp://42[.]192[.]38[.]240:9055/j[.]ad hxxp://120[.]78[.]156[.]73:12345/fwlink hxxp://108[.]61[.]229[.]250/g[.]pixel hxxp://c2[.]ststjst[.]shop:2053/metro91/admin/1/ppptp[.]jpg hxxps://43[.]226[.]152[.]98/__utm[.]gif hxxps://106[.]53[.]109[.]148/push hxxps://81[.]71[.]77[.]164/match hxxps://81[.]71[.]10[.]192/match hxxps://106[.]53[.]111[.]113/pixel[.]gif hxxps://175[.]178[.]115[.]15/cgi-bin/mmwebwx-bin/webwxgetcontact hxxp://101[.]33[.]208[.]118/en_US/all[.]js hxxp://8[.]218[.]203[.]19/pixel hxxp://92[.]63[.]196[.]47:9513/updates[.]rss hxxp://92[.]63[.]196[.]48:92/activity hxxps://81[.]70[.]243[.]133:7443/load hxxp://1[.]15[.]113[.]60/activity hxxp://38[.]60[.]29[.]158/pixel hxxp://119[.]45[.]197[.]68:8089/load	Cobalt Strike
URL	hxxp://41[.]216[.]182[.]140/p-p[.]c-[.]SNOOPY hxxp://41[.]216[.]182[.]140/s-h[.]4-[.]SNOOPY hxxp://41[.]216[.]182[.]140/a-r[.]m-5[.]SNOOPY hxxp://41[.]216[.]182[.]140/m-i[.]p-s[.]SNOOPY hxxp://41[.]216[.]182[.]140/m-6[.]8-k[.]SNOOPY hxxp://41[.]216[.]182[.]140/m-p[.]s-l[.]SNOOPY hxxp://41[.]216[.]182[.]140/a-r[.]m-7[.]SNOOPY hxxp://41[.]216[.]182[.]140/a-r[.]m-6[.]SNOOPY hxxp://41[.]216[.]182[.]140/a-r[.]m-4[.]SNOOPY hxxp://41[.]216[.]182[.]140/x-3[.]2-[.]SNOOPY hxxp://41[.]216[.]182[.]140/i-5[.]8-6[.]SNOOPY hxxp://134[.]209[.]244[.]239/Demon[.]i586 hxxp://134[.]209[.]244[.]239/Demon[.]arm5 hxxp://134[.]209[.]244[.]239/Demon[.]ppc hxxp://134[.]209[.]244[.]239/Demon[.]i686 hxxp://134[.]209[.]244[.]239/Demon[.]sh4 hxxp://134[.]209[.]244[.]239/Demon[.]arm6 hxxp://134[.]209[.]244[.]239/Demon[.]sparc hxxp://134[.]209[.]244[.]239/Demon[.]arm4 hxxp://134[.]209[.]244[.]239/Demon[.]mpsl hxxp://134[.]209[.]244[.]239/Demon[.]mips hxxp://134[.]209[.]244[.]239/Demon[.]m68k hxxp://134[.]209[.]244[.]239/Demon[.]arm7 hxxp://194[.]62[.]157[.]35/Demon[.]sh4 hxxp://194[.]62[.]157[.]35/Demon[.]ppc hxxp://194[.]62[.]157[.]35/Demon[.]m68k hxxp://194[.]62[.]157[.]35/Demon[.]arm7 hxxp://194[.]62[.]157[.]35/Demon[.]i586 hxxp://194[.]62[.]157[.]35/Demon[.]arm6 hxxp://194[.]62[.]157[.]35/Demon[.]mpsl hxxp://194[.]62[.]157[.]35/Demon[.]mips hxxp://194[.]62[.]157[.]35/Demon[.]i686 hxxp://194[.]62[.]157[.]35/Demon[.]arm4 hxxp://194[.]62[.]157[.]35/Demon[.]sparc hxxp://194[.]62[.]157[.]35/Demon[.]arm5 hxxp://198[.]98[.]62[.]168/mips hxxp://198[.]98[.]62[.]168/ppc hxxp://198[.]98[.]62[.]168/m68k hxxp://198[.]98[.]62[.]168/arm61 hxxp://198[.]98[.]62[.]168/co hxxp://198[.]98[.]62[.]168/dc hxxp://198[.]98[.]62[.]168/dss hxxp://198[.]98[.]62[.]168/i686 hxxp://198[.]98[.]62[.]168/sh4 hxxp://198[.]98[.]62[.]168/586 hxxp://198[.]98[.]62[.]168/mipsel hxxp://107[.]189[.]14[.]107/Demon[.]i586 hxxp://107[.]189[.]14[.]107/Demon[.]arm5 hxxp://107[.]189[.]14[.]107/Demon[.]arm4 hxxp://107[.]189[.]14[.]107/Demon[.]arm6 hxxp://107[.]189[.]14[.]107/Demon[.]ppc hxxp://107[.]189[.]14[.]107/Demon[.]m68k hxxp://107[.]189[.]14[.]107/Demon[.]mpsl hxxp://107[.]189[.]14[.]107/Demon[.]arm7 hxxp://107[.]189[.]14[.]107/Demon[.]sh4 hxxp://107[.]189[.]14[.]107/Demon[.]mips hxxp://107[.]189[.]14[.]107/Demon[.]i686 hxxp://107[.]189[.]14[.]107/Demon[.]sparc hxxp://91[.]208[.]197[.]66/powerpc hxxp://91[.]208[.]197[.]66/mipsel hxxp://91[.]208[.]197[.]66/m68k hxxp://91[.]208[.]197[.]66/armv6l hxxp://91[.]208[.]197[.]66/sparc hxxp://91[.]208[.]197[.]66/i586 hxxp://91[.]208[.]197[.]66/armv4l hxxp://91[.]208[.]197[.]66/i686 hxxp://91[.]208[.]197[.]66/mips hxxp://91[.]208[.]197[.]66/armv5l hxxp://91[.]208[.]197[.]66/sh4	Bashlite
URL	hxxp://vm654[.]loyal[.]sclad[.]network/Localcentral[.]php hxxps://vpn[.]sclad[.]team/Zp1TK71j2PhbPpv[.]exe	DCRat
URL	hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/softokn3[.]dll hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/vcruntime140[.]dll hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/freebl3[.]dll hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/mozglue[.]dll hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/msvcp140[.]dll hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/nss3[.]dll hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/sqlite3[.]dll	RecordBreaker
URL	hxxps://iivcof[.]org/SiiMarzo[.]zip	Mekotio
URL	hxxp://179[.]43[.]142[.]201/cc[.]exe	Rhadamanthys
URL	hxxp://141[.]94[.]149[.]125/Receipt_003/dwm[.]exe	Formbook
URL	hxxp://45[.]159[.]189[.]105/bot/regex?key=afc950a4a18fd71c9d7be4c460e4cb77d0bcf29a49d097e4e739c17c332c3a34	Laplas
URL	hxxp://185[.]106[.]93[.]136/c57d4dee0da36d49[.]php hxxp://179[.]43[.]162[.]125/70664a52ad417ca5[.]php	Stealc
URL	hxxp://daniil39[.]ru/macrigan2[.]1[.]exe	Warzone RAT

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております