サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様0 URLアクセスした
弊社お客様2
2023/09/05
※2023/09/05 更新
マルウェア感染させると考えられるURLを検知(2023/09/05) 
■IoC(※1)





Type:
IOC:
Signature:




URL
hxxp://45[.]13[.]119[.]228/spim
hxxp://45[.]13[.]119[.]228/68x
hxxp://45[.]13[.]119[.]228/684i
hxxp://45[.]13[.]119[.]228/mra
hxxp://45[.]13[.]119[.]228/mra6
hxxp://45[.]13[.]119[.]228/mra5
hxxp://45[.]13[.]119[.]228/4sh
hxxp://45[.]13[.]119[.]228/lespim
hxxp://45[.]13[.]119[.]228/cpp
hxxp://scan[.]noxius[.]cat/d/akido[.]arm7
hxxp://45[.]13[.]119[.]228/46_86x
hxxp://45[.]13[.]119[.]228/64spim
hxxp://45[.]13[.]119[.]228/k86m
hxxp://185[.]254[.]37[.]243/bins/skid[.]arm7
hxxp://193[.]42[.]32[.]30/SBIDIOT/spc		
Bashlite




URL
hxxps://mhaia[.]photo[.]beyoudcor[.]com/editContent
hxxps://owkdzodqzodqjefjnnejenefe[.]site/vvmd54/
hxxps://ewkekezmwzfevwvwvvmmmmmmwfwf[.]site/ZgbN19Mx
hxxps://ewkekezmwzfevwvwvvmmmmmmwfwf[.]site/lander/chrome/_index[.]php
hxxps://stats-best[.]site/fp[.]php
hxxps://znqjdnqzdqzfqmfqmkfq[.]site/vvmd54/
hxxps://gkrokbmrkmrxtmxrxr[.]space/vvmd54/
hxxps://gutesherz[.]org/go[.]php
hxxps://kiwer[.]photo[.]beyoudcor[.]com/editContent
hxxps://sqerh[.]photo[.]beyoudcor[.]com/editContent
hxxps://siir[.]photo[.]beyoudcor[.]com/editContent		
FAKEUPDATES




URL
hxxp://yaleproducts[.]buzz/_errorpages/obizx[.]exe
Agent Tesla




URL
hxxp://51[.]254[.]49[.]49:222/truintobroth/gen[.]txt
hxxp://51[.]254[.]49[.]49:222/truintobroth/cod[.]jpg
hxxp://84[.]54[.]50[.]9:222/InvoiceGT20232908_497210[.]wsf
hxxp://84[.]54[.]50[.]9:222/QVwO4Nop[.]wsf
hxxp://84[.]54[.]50[.]9:222/RlYFQgop[.]wsf
hxxp://84[.]54[.]50[.]9:222/2RHhc6op[.]wsf
hxxp://84[.]54[.]50[.]9:222/QYvTERop[.]wsf
hxxp://84[.]54[.]50[.]9:222/ReceiptINVO20232908_850294[.]wsf
hxxp://84[.]54[.]50[.]9:222/InvoiceGT20232908_364859[.]wsf
hxxp://84[.]54[.]50[.]9:222/Adoc-PDFPasswordedaround_723480[.]wsf
hxxp://84[.]54[.]50[.]9:222/InvoiceIDGTIDGT20232908_679821j[.]wsf
hxxp://84[.]54[.]50[.]9:222/C9tGYDop[.]wsf
hxxp://84[.]54[.]50[.]9:222/WKus5wop[.]wsf
hxxp://84[.]54[.]50[.]9:222/Adoc-PDFPasswordedaround_439681[.]wsf
hxxp://84[.]54[.]50[.]9:222/BillIDGT20232908_597820j[.]wsf
hxxp://84[.]54[.]50[.]9:222/InvoiceGT20232908_175408[.]wsf
hxxp://85[.]217[.]144[.]78:222/gen[.]txt
hxxp://45[.]12[.]253[.]107:222/bb[.]txt
hxxp://147[.]124[.]209[.]80:222/99[.]jpg
hxxp://45[.]12[.]253[.]107:222/ss[.]txt
hxxp://45[.]138[.]16[.]217:222/mo[.]txt
hxxp://198[.]244[.]251[.]250:222/License[.]bat
hxxp://84[.]54[.]50[.]9:222/InvoiceIDGTIDGT20232908_792480j[.]wsf
hxxp://51[.]222[.]69[.]3:222/n[.]png
hxxp://84[.]54[.]50[.]9:222/e2SUM4mUuwSrZDbCrWyd[.]php
hxxp://84[.]54[.]50[.]9:222/Doct-AdobePDFPackageWebster_WFsGMK[.]wsf
hxxp://45[.]12[.]253[.]107:222/b[.]jpg
hxxp://198[.]244[.]251[.]250:222/99X[.]jpg
hxxp://84[.]54[.]50[.]9:222/BillIDGT20232908_247310j[.]wsf
hxxp://84[.]54[.]50[.]9:222/Doct-AdobePDFPackageWebster_729146[.]wsf
hxxp://84[.]54[.]50[.]9:222/6606[.]exe
hxxp://23[.]254[.]227[.]121:222/dd[.]txt
hxxp://45[.]138[.]16[.]217:222/xxx[.]jpg
hxxp://45[.]138[.]16[.]89:222/coder[.]jpg
hxxp://147[.]124[.]209[.]80:222/srr[.]txt
hxxp://45[.]12[.]253[.]107:222/Rchad[.]jpg
hxxp://84[.]54[.]50[.]9:222/BillIDGT20232908_175902j[.]wsf
hxxp://147[.]124[.]209[.]80:222/dd[.]txt
hxxp://84[.]54[.]50[.]9:222/script[.]php
hxxp://84[.]54[.]50[.]9:222/indo[.]php
hxxp://198[.]244[.]251[.]250:222/kong[.]png
hxxp://84[.]54[.]50[.]9:222/PPt-AdobePDFPackageWebster_632519[.]wsf
hxxp://45[.]81[.]39[.]110:222/k[.]txt
hxxp://45[.]81[.]39[.]110:222/dd[.]jpg
hxxp://198[.]244[.]251[.]250:222/bG[.]jpg
hxxp://74[.]208[.]105[.]80:222/0[.]txt
hxxp://84[.]54[.]50[.]9:222/Bill-IDGT20232908_810726[.]wsf
hxxp://84[.]54[.]50[.]9:222/PPt-AdobePDFPackageWebster_178950[.]wsf
hxxp://45[.]12[.]253[.]107:222/j[.]jpg
hxxp://84[.]54[.]50[.]9:222/114[.]wsf
hxxp://84[.]54[.]50[.]9:222/InvoiceBillIDGT20232908_175460[.]wsf
hxxp://84[.]54[.]50[.]9:222/InvoiceBillIDGT20232908_175926[.]wsf
hxxp://85[.]217[.]144[.]78:222/cod[.]jpg
hxxp://51[.]81[.]7[.]207:222/coder[.]jpg
hxxp://51[.]81[.]7[.]207:222/gen[.]txt
hxxp://84[.]54[.]50[.]9:222/InvoicIDGT20232908_653709[.]wsf
hxxp://84[.]54[.]50[.]9:222/dd3d4QB24HG3bFtQkhsr[.]php
hxxp://74[.]208[.]105[.]80:222/a[.]jpg
hxxp://84[.]54[.]50[.]9:222/A8Uxl6d75EEEtrjxi11O[.]php
hxxp://84[.]54[.]50[.]9:222/JwmPUOokrYt3B9FeY8si[.]php
hxxp://84[.]54[.]50[.]9:222/BillingReceiptID20232908_139562[.]wsf
hxxp://84[.]54[.]50[.]9:222/DhfPsdwMGG[.]html
hxxp://147[.]124[.]209[.]80:222/bG[.]jpg
hxxp://45[.]138[.]16[.]89:222/gen[.]txt
hxxp://147[.]124[.]209[.]80:222/ff[.]jpg
hxxp://51[.]195[.]251[.]9:222/icon[.]jpg
hxxp://23[.]254[.]227[.]121:222/77[.]pdf
hxxp://23[.]254[.]227[.]121:222/bn[.]jpg
hxxp://84[.]54[.]50[.]9:222/t[.]png
hxxp://45[.]12[.]253[.]107:222/bb[.]jpg
hxxp://45[.]12[.]253[.]107:222/bbb[.]jpg
hxxp://84[.]54[.]50[.]9:222/Bill-IDGT20232908_481367[.]wsf
hxxp://45[.]12[.]253[.]107:222/1[.]txt
hxxp://45[.]12[.]253[.]107:222/bbb[.]txt
hxxp://45[.]12[.]253[.]107:222/f[.]txt
hxxp://23[.]254[.]227[.]121:222/invoice-102131[.]html
hxxp://84[.]54[.]50[.]9:222/OBRJPNIWfH[.]html
hxxp://84[.]54[.]50[.]9:222/auth[.]html
hxxp://84[.]54[.]50[.]9:222/bLzVqypJrU[.]html
hxxp://45[.]12[.]253[.]107:222/rcha[.]txt
hxxp://84[.]54[.]50[.]9:222/FAX_20230728_9257373703_209[.]html		
AsyncRAT




URL
hxxp://84[.]38[.]134[.]110/AIfvqdDpZ121[.]bin
hxxp://84[.]38[.]134[.]110/XtDQdZfrqgtLOcWthnAgJCjSBd114[.]bin
hxxp://104[.]168[.]99[.]21/SXepcgzFQVjEUQnrcyrlmHHW172[.]bin
hxxp://185[.]255[.]114[.]111/gPeHp217[.]bin
hxxp://185[.]255[.]114[.]111/BoxcGPLaHiER39[.]bin
hxxp://185[.]255[.]114[.]111/xaWhxWJzSJ191[.]bin
hxxp://185[.]255[.]114[.]111/NQvVxVMrjYbuIXjPY219[.]bin
hxxp://185[.]255[.]114[.]111/MmMQTZkIRPY57[.]bin
hxxp://185[.]255[.]114[.]111/fVUwrjwZq78[.]bin		
CloudEyE




URL
hxxp://simesmile[.]xyz/c2conf
Lumma Stealer




URL
hxxps://ed-se-na-ir[.]org/criminal/contact[.]php
hxxps://ed-se-na-ir[.]org/criminal/contact[.]php?result=ok&action=upload&androidid=
hxxps://eb-la-gh-ie-se-na[.]org/i/%D8%B9%D8%AF%D8%A7%D9%84%D8%AA%20%D9%87%D9%85%D8%B1%D8%A7%D9%87[.]apk
hxxps://ed-se-na-ir[.]org/criminal
hxxps://eb-la-gh-ie-se-na[.]org/i/ap[.]php
hxxps://ed-se-na-ir[.]org/criminal/sms[.]php
hxxps://ceryew2ir[.]com/ed[.]apk
hxxps://xreyz[.]com/000
hxxps://xreyz[.]com/000/rat[.]php
hxxps://xreyz[.]com/000/url[.]txt		
IRATA




URL
hxxp://004727cm[.]n9shteam1[.]top/nyashsupport[.]php
hxxp://45[.]8[.]159[.]53/EternalsecurepacketsqlTest[.]php
hxxp://83[.]220[.]169[.]211/Public8/Voiddbwordpress2python/6togamevm/6/DatalifeGame/VmAuthJavascript/9universalProviderhxxp/Image/GeneratorPoll/voiddb/sqlPollgeoPacket/cdntemporary_/Auth7Voiddb_/8/9Pipe/Wordpress/Update/ApiProton/CpuDefault/_secure[.]php		
DCRat




URL
hxxp://77[.]91[.]68[.]1/new/foto2166[.]exe
hxxp://77[.]91[.]68[.]1/new/fotod780[.]exe
hxxp://193[.]233[.]255[.]9/lend/SubsoiledEstranger_2023-09-05_01-39[.]exe		
RedLine Stealer




URL
hxxp://77[.]91[.]68[.]1/new/fotod200[.]exe
hxxp://77[.]91[.]68[.]1/new/foto7866[.]exe		
Amadey




URL
hxxp://116[.]203[.]75[.]210:6012/sp1[.]zip
hxxp://128[.]140[.]47[.]150:10099/base[.]zip
hxxp://65[.]109[.]229[.]201/sp1[.]zip
hxxp://195[.]201[.]248[.]117/htdocs[.]zip
hxxp://5[.]75[.]209[.]196:9000/htdocs[.]zip		
Vidar




URL
hxxp://yaleproducts[.]buzz/_errorpages/ghostzx[.]exe
Formbook




URL
hxxp://atable[.]cc/lumi/fmw[.]php
AVrecon




URL
hxxp://111[.]67[.]195[.]154:8888/jquery-3[.]3[.]1[.]min[.]js
hxxps://8[.]134[.]151[.]230/ga[.]js
hxxps://124[.]220[.]189[.]137/news/details
hxxp://124[.]220[.]189[.]137:8888/news/details
hxxps://121[.]40[.]72[.]141/cx
hxxp://38[.]54[.]119[.]239:443/jquery-3[.]3[.]1[.]min[.]js
hxxp://47[.]104[.]221[.]243:9080/activity
hxxp://111[.]229[.]19[.]199/static/js/jquery-3[.]3[.]1[.]min[.]js
hxxps://175[.]178[.]79[.]10/match
hxxps://43[.]153[.]222[.]28/cm
hxxps://47[.]118[.]48[.]188/activity
hxxp://139[.]9[.]41[.]156:81/dpixel
hxxps://cs45up230823s[.]iqiyia[.]com:2083/match
hxxp://139[.]155[.]42[.]254:111/g[.]pixel
hxxps://124[.]71[.]84[.]65/dot[.]gif
hxxp://175[.]178[.]79[.]10/j[.]ad
hxxps://cs45up230808[.]iqiyia[.]com:2053/IE9CompatViewList[.]xml
hxxp://124[.]71[.]212[.]123:9999/ptj
hxxp://39[.]107[.]242[.]125/ca
hxxps://1[.]117[.]93[.]65/cm
hxxps://124[.]71[.]84[.]65:8443/activity
hxxp://123[.]56[.]128[.]182/fwlink
hxxp://206[.]238[.]42[.]198/g[.]pixel
hxxps://151[.]236[.]9[.]117:10443/load
hxxp://47[.]109[.]105[.]56/IE9CompatViewList[.]xml		
Cobalt Strike




URL
hxxps://svirtual[.]sanviatorperu[.]edu[.]pe/readme[.]txt
NetSupportManager RAT




URL
hxxps://mdttasarim[.]com[.]tr/ORDER[.]zip
Azorult




URL
hxxps://179[.]43[.]142[.]190/MDQ4Yzc4NTJkYTg4/
hxxps://179[.]43[.]142[.]192/MDQ4Yzc4NTJkYTg4/
hxxps://acizac1322343[.]xyz/MDQ4Yzc4NTJkYTg4/
hxxps://aciktim223432516[.]xyz/MDQ4Yzc4NTJkYTg4/
hxxps://azisswravaas[.]xyz/MDQ4Yzc4NTJkYTg4/
hxxps://azisswravaas1[.]xyz/MDQ4Yzc4NTJkYTg4/
hxxps://azisswravaas2[.]xyz/MDQ4Yzc4NTJkYTg4/
hxxps://1azisswravaas[.]xyz/MDQ4Yzc4NTJkYTg4/
hxxps://2azisswravaas[.]xyz/MDQ4Yzc4NTJkYTg4/
hxxps://3azisswravaas[.]xyz/MDQ4Yzc4NTJkYTg4/
hxxps://6azisswravaas[.]xyz/MDQ4Yzc4NTJkYTg4/
hxxps://5azisswravaas[.]xyz/MDQ4Yzc4NTJkYTg4/
hxxps://4azisswravaas[.]xyz/MDQ4Yzc4NTJkYTg4/		
Coper




URL
hxxp://michealjohnson[.]top/e9c345fc99a4e67e[.]php
Stealc






※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況(※2)
▽i-FILTER(※3)
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

※ 特許取得済み(特許6716051号)/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Dアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」
▲「i-FILTER@Cloud Dアラート配信レポートサービス」の詳細はこちらから
イベント・セミナー情報