サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様0 URLアクセスした
弊社お客様1
2024/05/20
※2024/05/20 更新
マルウェア感染させると考えられるURLを検知(2024/05/20) 
■IoC(※1)





Type:
IOC:
Signature:




URL
hxxp://ransomproducts[.]top/kin/five/fre[.]php
hxxp://45[.]61[.]137[.]215/index[.]php/3b1tenbkyj
hxxp://45[.]61[.]137[.]215/index[.]php/index?id=671120760852658
hxxp://45[.]61[.]137[.]215/index[.]php/6790		
LokiBot




URL
hxxps://118[.]31[.]116[.]9:9443/jquery-3[.]3[.]1[.]min[.]js
hxxp://service-k2snyjb7-1326503875[.]bj[.]tencentapigw[.]com[.]cn/api/getit
hxxps://38[.]147[.]170[.]150:8443/IE9CompatViewList[.]xml
hxxps://service-g9r06izm-1320366142[.]gz[.]tencentapigw[.]com[.]cn/api/x
hxxp://47[.]243[.]26[.]247:5000/wp06/wp-includes/po[.]php
hxxps://47[.]243[.]26[.]247:5001/wp08/wp-includes/dtcla[.]php
hxxp://101[.]201[.]54[.]74:1234/pixel
hxxps://101[.]201[.]54[.]74:9999/en_US/all[.]js
hxxp://101[.]201[.]46[.]105:8081/__utm[.]gif
hxxps://upload[.]windowscdn[.]cn/feedapi/v1/newsserver/api/getpassword
hxxp://38[.]147[.]170[.]150:5555/match
hxxp://114[.]132[.]120[.]166:7071/api/x
hxxp://85[.]203[.]42[.]194/showthread[.]php
hxxps://121[.]41[.]101[.]90/ptj
hxxps://101[.]201[.]54[.]74/load
hxxp://1[.]12[.]55[.]117/list/hx28/config[.]php
hxxp://124[.]220[.]148[.]63:8888/cm
hxxp://124[.]220[.]148[.]63:9001/ptj
hxxps://1[.]12[.]55[.]117/list/hx28/config[.]php
hxxp://124[.]220[.]148[.]63:8889/push
hxxp://124[.]220[.]148[.]63:9000/visit[.]js
hxxps://www[.]vip8806[.]mom/jquery-3[.]3[.]1[.]min[.]js
hxxp://47[.]99[.]188[.]195:8080/pixel[.]gif
hxxp://38[.]54[.]16[.]50:6666/dot[.]gif
hxxp://8[.]134[.]89[.]27/activity
hxxp://107[.]172[.]159[.]139:8089/jquery-3[.]3[.]1[.]min[.]js
hxxp://service-pw5pdob2-1301751349[.]gz[.]tencentapigw[.]com[.]cn/api/x
hxxps://service-pw5pdob2-1301751349[.]gz[.]tencentapigw[.]com[.]cn/api/x
hxxps://121[.]40[.]213[.]116:4433/visit[.]js
hxxp://45[.]148[.]120[.]165/ptj
hxxp://39[.]107[.]242[.]125:666/lFZQ
hxxp://175[.]178[.]226[.]246:33333/icon2[.]png
hxxp://128[.]199[.]184[.]87:9875/Pnf9
hxxp://107[.]173[.]111[.]244:4169/api/v2/default-get
hxxp://107[.]173[.]111[.]244:4169/404
hxxp://119[.]3[.]90[.]227:8888/Vcq3
hxxp://81[.]69[.]37[.]111:8088/visit[.]js
hxxp://101[.]43[.]96[.]90:443/jquery-3[.]3[.]2[.]slim[.]min[.]js
hxxp://150[.]158[.]150[.]214:443/jquery-3[.]3[.]2[.]slim[.]min[.]js
hxxp://service-0xgb0mzs-1317544938[.]gz[.]tencentapigw[.]com[.]cn:443/api/x
hxxp://124[.]70[.]99[.]224:2231/xu79
hxxp://120[.]26[.]36[.]197:443/js/lib/jquery-1-edb203c114[.]10[.]2[.]js
hxxp://www[.]weather[.]pm/jquery-3[.]3[.]1[.]min[.]js
hxxp://47[.]92[.]75[.]135/match
hxxps://81[.]70[.]232[.]50/download/20/ZO2XY7A4BOWU
hxxps://104[.]214[.]168[.]71/__utm[.]gif
hxxp://110[.]41[.]21[.]173/push
hxxps://38[.]147[.]170[.]150:8443/cx
hxxp://43[.]139[.]177[.]77:88/ga[.]js
hxxps://cdn[.]dadadsadaccsoong[.]top/load
hxxp://38[.]147[.]170[.]150:5555/dpixel
hxxps://103[.]150[.]10[.]45:8443/j[.]ad
hxxp://81[.]71[.]127[.]160:8888/ga[.]js
hxxps://service-6y22lbhj-1318289497[.]bj[.]tencentapigw[.]com[.]cn/jquery/2[.]0[.]1/jquery[.]min[.]js
hxxp://119[.]91[.]231[.]57:5555/IE9CompatViewList[.]xml
hxxp://8[.]141[.]166[.]236:10001/cm
hxxps://43[.]156[.]16[.]199/wp06/wp-includes/po[.]php
hxxp://service-ifupx5k9-1253438913[.]bj[.]tencentapigw[.]com[.]cn/api/x
hxxp://47[.]236[.]147[.]33/visit[.]js
hxxp://91[.]92[.]254[.]204/fwlink
hxxps://microsoftsoftwave[.]com:8443/cm
hxxp://43[.]156[.]16[.]199/include/template/isx[.]php
hxxp://18[.]199[.]46[.]180:8080/DigiCertGlobalRootG1[.]crl
hxxp://119[.]91[.]231[.]57:8081/j[.]ad
hxxp://119[.]91[.]231[.]57:13579/IE9CompatViewList[.]xml
hxxp://43[.]242[.]203[.]214:33060/updates[.]rss
hxxp://13[.]40[.]213[.]208/jquery-2[.]8[.]4[.]min[.]js
hxxp://119[.]3[.]216[.]120:9999/cx
hxxps://103[.]146[.]140[.]99/__utm[.]gif
hxxps://106[.]53[.]76[.]227/jquery-3[.]3[.]1[.]min[.]js
hxxp://119[.]91[.]231[.]57/push
hxxps://118[.]31[.]116[.]9:8443/jquery-3[.]3[.]1[.]min[.]js
hxxp://39[.]100[.]107[.]198:18080/images/28168716209243cache[.]png
hxxp://114[.]55[.]100[.]165/demo[.]exe
hxxp://43[.]139[.]35[.]215:30460/%28%26%2333829%3B%26%2319994%3B%26%2325191%3B%26%2329031%3B%26%2321644%3B%26%2332463%3B%26%2333829%3B%26%2321069%3B%26%2321488%3B%26%2327969%3B%26%2327700%3B%26%2320449%3B%26%2324687%3B%29[.]zip
hxxps://45[.]142[.]36[.]59/push
hxxps://185[.]196[.]9[.]181:2023/jquery-3[.]3[.]1[.]min[.]js
hxxp://47[.]122[.]9[.]214:443/Crush/v1[.]8/M5EL9GVH8H3
hxxp://207[.]154[.]242[.]220:4433/__utm[.]gif
hxxp://42[.]192[.]131[.]115:81/owa/
hxxp://175[.]178[.]45[.]180:8080/visit[.]js
hxxp://39[.]104[.]49[.]238:7777/ca
hxxps://ww2[.]jji[.]cz:8443/jquery-3[.]3[.]1[.]min[.]jsp
hxxp://207[.]154[.]242[.]220/__utm[.]gif
hxxps://120[.]55[.]74[.]104:6443/jquery-3[.]3[.]1[.]min[.]js
hxxp://121[.]36[.]23[.]25:8099/api/x
hxxp://103[.]143[.]81[.]93:8888/pixel[.]gif
hxxp://47[.]94[.]249[.]38:8888/match
hxxp://42[.]192[.]131[.]115:83/owa/
hxxps://114[.]115[.]203[.]114/owa
hxxp://117[.]50[.]178[.]197/owa/
hxxps://47[.]76[.]42[.]3:8443/ca
hxxp://111[.]229[.]103[.]152/push
hxxps://123[.]58[.]198[.]236/cm
hxxp://42[.]192[.]131[.]115:8081/owa/
hxxps://39[.]100[.]85[.]244:8443/api/x
hxxp://118[.]178[.]105[.]142/cx
hxxp://121[.]5[.]66[.]186:1086/jquery-3[.]3[.]1[.]min[.]js
hxxps://ww2[.]jji[.]cz:2087/jquery-3[.]3[.]1[.]min[.]jsp
hxxps://eas[.]cqiv[.]com/jquery-3[.]3[.]1[.]min[.]js
hxxps://114[.]115[.]210[.]125/match
hxxps://150[.]158[.]141[.]97/IE9CompatViewList[.]xml
hxxps://103[.]146[.]140[.]99/updates[.]rss
hxxp://124[.]223[.]28[.]25:8001/updates[.]rss		
Cobalt Strike




URL
hxxp://93[.]123[.]85[.]139/cc9arm6
hxxp://91[.]219[.]150[.]148/rebirth[.]arm4
hxxp://194[.]9[.]6[.]197/bins/dlr[.]sh4
hxxp://194[.]9[.]6[.]197/bins/dlr[.]spc
hxxp://194[.]9[.]6[.]197/bins/dlr[.]ppc
hxxp://20[.]151[.]70[.]137/hidakibest[.]arm5
hxxp://20[.]151[.]70[.]137/hidakibest[.]arm6
hxxp://94[.]156[.]144[.]79/hidakibest[.]arm5
hxxp://20[.]151[.]70[.]137/hidakibest[.]x86
hxxp://20[.]151[.]70[.]137/hidakibest[.]mpsl
hxxp://91[.]219[.]150[.]148/rebirth[.]mpsl
hxxp://94[.]156[.]144[.]79/hidakibest[.]ppc
hxxp://20[.]151[.]70[.]137/hidakibest[.]mips
hxxp://20[.]151[.]70[.]137/hidakibest[.]ppc
hxxp://94[.]156[.]144[.]79/hidakibest[.]mips
hxxp://94[.]156[.]144[.]79/hidakibest[.]x86
hxxp://94[.]156[.]144[.]79/hidakibest[.]sparc
hxxp://94[.]156[.]144[.]79/hidakibest[.]mpsl
hxxp://103[.]162[.]20[.]57/x-8[.]6-[.]ISIS
hxxp://103[.]162[.]20[.]57/s-h[.]4-[.]ISIS
hxxp://103[.]162[.]20[.]57/p-p[.]c-[.]ISIS
hxxp://103[.]162[.]20[.]57/m-i[.]p-s[.]ISIS
hxxp://103[.]162[.]20[.]57/a-r[.]m-6[.]ISIS
hxxp://103[.]162[.]20[.]57/m-p[.]s-l[.]ISIS
hxxp://103[.]162[.]20[.]57/a-r[.]m-4[.]ISIS
hxxp://103[.]162[.]20[.]57/a-r[.]m-5[.]ISIS
hxxp://103[.]162[.]20[.]57/a-r[.]m-7[.]ISIS		
Bashlite




URL
hxxps://emuf[.]location[.]oysterfloats[.]us/editContent
hxxps://qxuzn[.]location[.]oysterfloats[.]us/editContent
hxxps://chezfur[.]com/cdn-vs/cache[.]php
hxxps://chezfur[.]com/cdn-vs/original[.]js
hxxps://chezfur[.]com/cdn-vs/2per[.]php
hxxps://osiria-agency[.]com/data[.]php
hxxps://zoomzle[.]com/p/land[.]php
hxxps://www[.]netzwerkreklame[.]de/wp-content/upgrade/update[.]php		
FAKEUPDATES




URL
hxxp://115[.]51[.]111[.]73:49447/Mozi[.]m
Mozi




URL
hxxp://23[.]94[.]54[.]107/EAP[.]exe
OriginLogger




URL
hxxp://aefieiaehfiaehr[.]top/tdrpload[.]exe
Phorpiex




URL
hxxps://api[.]telegram[.]org/bot6937426667:AAH5h4aXvUjmlMFV8im9A9lKn7JS7MyNHLA/
hxxps://api[.]telegram[.]org/bot6941402653:AAGD6Af00jBZM3CSU3pjKxYbW7aazMmc_10/
hxxps://api[.]telegram[.]org/bot6471994916:AAHkdjLXxo_sOhOEXeFpgGf4NrHiZGX6HD8/
hxxps://api[.]telegram[.]org/bot7062542161:AAGTRYaovexgStrKeV0wI1K5scR6qGG6-3k/		
Agent Tesla




URL
hxxp://5[.]42[.]67[.]23/dl[.]php?pub=mixeight
hxxp://185[.]172[.]128[.]90/advdlc[.]php
hxxp://5[.]42[.]65[.]64/advdlc[.]php
hxxp://5[.]42[.]67[.]23/hui/loader
hxxp://5[.]42[.]67[.]23/oorigg/inte[.]exe
hxxp://185[.]172[.]128[.]69/files/US[.]file
hxxp://185[.]172[.]128[.]69/batushka/inte[.]exe		
GCleaner




URL
hxxps://slamcopynammeks[.]shop/api
hxxp://mytechloads[.]biz/blog/logo[.]jpg
hxxp://5[.]42[.]96[.]55/lumma0805[.]exe
hxxp://updfile[.]cc/logo/logo2[.]jpg
hxxps://museumtespaceorsp[.]shop/api
hxxps://buttockdecarderwiso[.]shop/api
hxxps://averageaattractiionsl[.]shop/api
hxxps://femininiespywageg[.]shop/api
hxxps://employhabragaomlsp[.]shop/api
hxxps://stalfbaclcalorieeis[.]shop/api
hxxps://civilianurinedtsraov[.]shop/api
hxxps://roomabolishsnifftwk[.]shop/api		
Lumma Stealer




URL
hxxp://23[.]227[.]196[.]70/kub54[.]exe
hxxps://orlandomedianews[.]com/search[.]php
hxxps://natureanimalsreports[.]com/search[.]php		
SmokeLoader




URL
hxxp://77[.]105[.]161[.]254/VideoLineToupdateprocessorAuthprotectsqlAsync[.]php
hxxp://193[.]17[.]183[.]196/providerlocalSqlLine/javascriptLongpollTrackWindows/voiddbdbApi/1bigload/testuploads/proton/ProtonVoiddb8datalife/5auth2/MultiProcessordatalifegame/dle8/windowsDownloads/linuxproviderBaseMulti/Provider/imageJavascriptRequestProcessorDefaultLinuxtestdle[.]php
hxxp://579050cm[.]nyashkoon[.]top/Processlinuxtest[.]php		
DCRat




URL
hxxp://23[.]94[.]54[.]107/HVC[.]exe
hxxp://23[.]94[.]54[.]107/eee[.]exe		
RedLine Stealer




URL
hxxp://5[.]42[.]96[.]7/lend/WinSec[.]exe
Warzone RAT




URL
hxxp://5[.]42[.]96[.]7/lend/ReurgingGleek[.]exe
hxxps://mbsngradnja[.]com/application[.]exe
hxxp://198[.]12[.]89[.]25/regAsm/Document0984757478[.]exe
hxxps://dukeenergyltd[.]top/fpbin[.]scr		
Formbook




URL
hxxp://165[.]232[.]165[.]119/49j8t349t83495vj945jfd[.]exe
hxxp://5[.]42[.]96[.]7/lend/swizzz[.]exe
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/sqlite3[.]dll
hxxp://5[.]42[.]96[.]7/lend/swizzzz[.]exe
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/nss3[.]dll
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/mozglue[.]dll
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/freebl3[.]dll
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/vcruntime140[.]dll
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/msvcp140[.]dll
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/softokn3[.]dll
hxxp://91[.]202[.]233[.]232/o2i3jroi23joj23ikrjokij3oroi[.]exe
hxxp://91[.]202[.]233[.]231/sdf34ert3etgrthrthfghfghjfgh[.]exe
hxxp://5[.]42[.]96[.]7/lend/csrss[.]exe		
Stealc




URL
hxxp://94[.]156[.]68[.]227/start[.]exe
hxxp://94[.]156[.]68[.]227/regasms[.]exe
hxxp://94[.]156[.]68[.]227/costs[.]vbs
hxxp://94[.]156[.]68[.]227/MartDrum[.]exe
hxxp://94[.]156[.]68[.]227/costs[.]zip		
AsyncRAT




URL
hxxp://94[.]156[.]68[.]227/rem[.]exe
Remcos




URL
hxxp://82[.]197[.]68[.]240/bot[.]m68k
hxxp://82[.]197[.]68[.]240/bot[.]arm7
hxxp://82[.]197[.]68[.]240/bot[.]sh4
hxxp://82[.]197[.]68[.]240/bot[.]mips
hxxp://82[.]197[.]68[.]240/bot[.]mpsl
hxxp://82[.]197[.]68[.]240/bot[.]arm6
hxxp://82[.]197[.]68[.]240/bot[.]arm5
hxxp://82[.]197[.]68[.]240/bot[.]arm
hxxp://82[.]197[.]68[.]240/bot[.]x86_64
hxxp://82[.]197[.]68[.]240/bot[.]ppc
hxxp://82[.]197[.]68[.]240/bot[.]x86
hxxp://103[.]207[.]69[.]110/bot[.]x86_64
hxxp://103[.]207[.]69[.]110/bot[.]mips
hxxp://103[.]207[.]69[.]110/bot[.]arm7
hxxp://103[.]207[.]69[.]110/bot[.]m68k
hxxp://103[.]207[.]69[.]110/bot[.]ppc
hxxp://103[.]207[.]69[.]110/bot[.]sh4
hxxp://103[.]207[.]69[.]110/bot[.]mpsl
hxxp://103[.]207[.]69[.]110/bot[.]arm6
hxxp://103[.]207[.]69[.]110/bot[.]arm5
hxxp://103[.]207[.]69[.]110/bot[.]arm
hxxp://103[.]207[.]69[.]110/bot[.]x86
hxxp://45[.]128[.]232[.]90/bot[.]arm6
hxxp://94[.]156[.]69[.]28/cundi[.]x86_64
hxxp://94[.]156[.]69[.]28/cundi[.]arm7
hxxp://94[.]156[.]69[.]28/cundi[.]mips
hxxp://94[.]156[.]69[.]28/cundi[.]arm6
hxxp://94[.]156[.]69[.]28/cundi[.]arm
hxxp://94[.]156[.]69[.]28/cundi[.]arm5
hxxp://94[.]156[.]69[.]28/cundi[.]mpsl		
MooBot




URL
hxxps://tumanovalekcey[.]github[.]io/mot/222[.]exe
hxxp://103[.]222[.]40[.]118:8000/xmrig
hxxp://46[.]226[.]166[.]88/xmrig
hxxp://104[.]248[.]44[.]33:5000/KoviD[.]tar[.]gz
hxxp://106[.]54[.]47[.]178/xmrig-notls[.]exe
hxxp://104[.]248[.]44[.]33:5000/xmrig-tor[.]tar[.]gz
hxxps://162[.]214[.]187[.]204/xmrig
hxxp://104[.]248[.]44[.]33:5000/systems[.]tar[.]gz
hxxp://31[.]186[.]217[.]44/xmrig-6[.]19[.]3-linux-x64[.]tar[.]gz
hxxp://198[.]251[.]101[.]107:1338/xmrig/xmrig_linux2
hxxp://198[.]251[.]101[.]107:1338/xmrig/xmrig_darwin
hxxp://198[.]251[.]101[.]107:1338/xmrig/xmrig_win32
hxxp://213[.]142[.]134[.]232/xmrig
hxxp://democrat[.]badgrand[.]com/xmrig
hxxp://206[.]189[.]183[.]124/xmrig/xmrig
hxxp://23[.]94[.]92[.]205/xmrig-6[.]20[.]0/xmrig
hxxp://139[.]180[.]155[.]73:1338/xmrig/xmrig_linux2
hxxp://164[.]92[.]144[.]132:1338/xmrig/xmrig_linux2
hxxp://195[.]26[.]254[.]79:1338/xmrig/xmrig_darwin
hxxp://46[.]231[.]32[.]135:81/xmrig-6[.]18[.]0-linux-x64[.]tar[.]gz
hxxp://139[.]180[.]155[.]73:1338/xmrig/xmrig_win32
hxxps://69[.]48[.]156[.]120/xmrig
hxxp://164[.]92[.]144[.]132:1338/xmrig/xmrig_win32
hxxp://183[.]153[.]115[.]23:8088/new-xmrig-6[.]21[.]0[.]zip
hxxp://164[.]92[.]144[.]132:1338/xmrig/xmrig_darwin
hxxp://14[.]224[.]174[.]212/xmrig0[.]zip
hxxp://14[.]224[.]174[.]212:1433/xmrig0[.]zip
hxxp://139[.]180[.]155[.]73:1338/xmrig/xmrig_darwin
hxxp://172[.]105[.]29[.]23:1338/xmrig/xmrig_darwin
hxxp://147[.]45[.]47[.]115/conhost[.]exe		
Coinminer




URL
hxxps://cpbrandindia[.]com/manual[.]php
hxxps://cybergroundproject[.]com/manual[.]php
hxxps://d-mag[.]com/manual[.]php
hxxps://dantra[.]de/manual[.]php
hxxps://daylightdesignsinc[.]com/manual[.]php
hxxps://dasouza[.]es/manual[.]php
hxxps://despedidadesolteroengandia[.]globalwords[.]net/manual[.]php
hxxps://b-betternow[.]com/manual[.]php
hxxps://bakbordet[.]se/manual[.]php
hxxps://betelpl[.]bdl[.]pl/manual[.]php
hxxps://bigdawgimages[.]net/manual[.]php
hxxps://blog[.]nishitama-auto[.]com/manual[.]php
hxxps://blog[.]yorozumanrakudo[.]com/manual[.]php
hxxps://centralzvornik[.]ba/manual[.]php
hxxps://centre-culturel-laricamarie[.]fr/manual[.]php		
GootLoader




URL
hxxps://outdoorshop[.]ba/XkhznnuKeKxHhcb18[.]bin
hxxps://nanoshield[.]pro/files/mfAjdca[.]txt
hxxps://ricohltd[.]top/Granuls[.]asi		
CloudEyE




URL
hxxp://104[.]152[.]187[.]83/g16[.]zip
Grandoreiro




URL
hxxp://5[.]42[.]96[.]7/soka/random[.]exe
Amadey






※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況(※2)
▽i-FILTER(※3)
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

※ 特許取得済み(特許6716051号)/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Dアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」
▲「i-FILTER@Cloud Dアラート配信レポートサービス」の詳細はこちらから
イベント・セミナー情報