D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様1社: 2025/09/11
※2025/09/11 更新
マルウェア感染させると考えられるURLを検知（2025/09/11）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxps://go[.]pemi9cai6[.]ru/mpdbi65nw8[.]pdf
hxxps://go[.]pemi9cai6[.]ru/k9hirjvldf[.]pdf
hxxps://go[.]pemi9cai6[.]ru/pxlb61og9d[.]pdf
hxxps://go[.]pemi9cai6[.]ru/9k1hkuq66r[.]pdf
hxxps://kl[.]zyrupoe[.]ru/g09e6mqcyk[.]pdf
hxxps://mri[.]jozotea[.]ru/tevucjmjcg[.]pdf
hxxps://qx[.]jozotea[.]ru/bbzjho5hrn[.]pdf
hxxps://kl[.]zyrupoe[.]ru/s141crn1rx[.]pdf
hxxps://kl[.]zyrupoe[.]ru/5ffqov9rir[.]pdf
hxxps://kl[.]zyrupoe[.]ru/qng6xa5hia[.]pdf
hxxps://dr[.]gowuhei[.]ru/2c4iokavi1[.]pdf
hxxps://vex[.]zyrupoe[.]ru/l2pctqw63f[.]pdf
hxxps://ym[.]lizusey[.]ru/o0shrdk14i[.]pdf
hxxps://ym[.]lizusey[.]ru/clpcdrty3n[.]pdf
hxxps://lup[.]gowuhei[.]ru/hgo0w5q7pf[.]pdf
hxxps://hs[.]fypufea[.]ru/y2x550dcw0[.]pdf
hxxps://tiv[.]lizusey[.]ru/p2pzz63323[.]pdf
hxxps://hs[.]fypufea[.]ru/debyeg7o5v[.]pdf
hxxps://hs[.]fypufea[.]ru/wo7h5hvtya[.]pdf
hxxps://hs[.]fypufea[.]ru/gxu6zcfdx2[.]pdf
hxxps://best[.]zyrupoe[.]ru/hslhihtnu2[.]pdf
hxxps://hs[.]fypufea[.]ru/r9ftguahri[.]pdf
hxxps://best[.]zyrupoe[.]ru/t5t3xeeld7[.]pdf
hxxps://vk[.]denumeu[.]ru/ifnz2rxzru[.]pdf
hxxps://best[.]zyrupoe[.]ru/ry5e1uos5s[.]pdf
hxxps://vk[.]denumeu[.]ru/i3op3z3fqs[.]pdf
hxxps://vk[.]denumeu[.]ru/8si31e4ito[.]pdf
hxxps://vk[.]denumeu[.]ru/mbo4g85j35[.]pdf
hxxps://vk[.]denumeu[.]ru/f1xm0dzfgr[.]pdf
hxxps://vk[.]denumeu[.]ru/j2hyju6mwo[.]pdf
hxxps://vk[.]denumeu[.]ru/hrsmo2bqrf[.]pdf
hxxps://ql[.]dapusey[.]ru/oshuphm3o1[.]pdf
hxxps://ql[.]dapusey[.]ru/ras8z4v785[.]pdf
hxxps://vk[.]denumeu[.]ru/4zrs7vyj52[.]pdf
hxxps://ks[.]rawimoi[.]ru/em693jirrs[.]pdf
hxxps://ks[.]rawimoi[.]ru/msx5sy4lgo[.]pdf
hxxps://ks[.]rawimoi[.]ru/kprce6glux[.]pdf
ClearFake


URL
hxxps://universitariaglobal[.]com/bkp/
hxxps://katyache[.]com/uploads/wealthyblessings[.]txt
hxxps://universitariaglobal[.]com/arquivo_20250909162352[.]txt
XWorm


URL
hxxp://91[.]238[.]50[.]169/f8nus4b/Login[.]php
hxxps://91[.]238[.]50[.]169/f8nus4b/index[.]php
Amadey


URL
hxxp://77[.]90[.]153[.]136/upl04d/cl13ent/edu[.]mpsl
hxxp://77[.]90[.]153[.]136/upl04d/cl13ent/edu[.]mips
hxxp://67[.]159[.]18[.]115/sh4
hxxp://67[.]159[.]18[.]115/co
hxxp://67[.]159[.]18[.]115/x86
hxxp://67[.]159[.]18[.]115/586
hxxp://67[.]159[.]18[.]115/m68k
hxxp://67[.]159[.]18[.]115/ppc
hxxp://67[.]159[.]18[.]115/i686
hxxp://67[.]159[.]18[.]115/mipsel
hxxp://67[.]159[.]18[.]115/mips
hxxp://67[.]159[.]18[.]115/arm61
Bashlite


URL
hxxp://91[.]108[.]241[.]80:5554/1ee1258f40d24aee8ea52ff58f049c71_miner[.]exe
hxxp://91[.]108[.]241[.]80:5554/bffc264e1f2d4f84bed7a56e0e9ec387_miner[.]exe
hxxps://store-na-phx-1[.]gofile[.]io/download/direct/529d1f2d-3f7a-411d-9302-ef60d320e36c/d%20%24wc%20%3D%20New-Objec[.]ps1
Coinminer


URL
hxxp://91[.]108[.]241[.]80:5554/d1c34a117f5f426da4ac9c99eec21290_crypted_build[.]exe
hxxp://91[.]108[.]241[.]80:5554/86f2ca2ac77447e1a094fdf51621df67_crypted_build[.]exe
hxxp://91[.]108[.]241[.]80:5554/3b74657c54e3466199fa9fcce50e5ef7_miner[.]exe
Rhadamanthys


URL
hxxp://107[.]174[.]212[.]72/tusecumscript[.]vbs
Agent Tesla


URL
hxxps://leafleg[.]qpon/tqpo
hxxp://178[.]16[.]55[.]70/l843[.]exe
hxxp://178[.]16[.]54[.]200/files/7521979641/XZa7bUK[.]exe
hxxps://laputau[.]qpon/rlxz
hxxps://jambzkb[.]qpon/dalx
Lumma Stealer


URL
hxxp://42[.]112[.]26[.]45/t/skid[.]arm
hxxp://42[.]112[.]26[.]45/t/skid[.]arm5
hxxp://42[.]112[.]26[.]45/t/skid[.]arm7
Mirai


URL
hxxp://185[.]219[.]7[.]138:8080/doc/Document-101300265[.]lnk
MetaStealer


URL
hxxp://theonlygoodman[.]com/ded/ded[.]exe
Pony


URL
hxxp://www[.]uritdinismailov[.]shop/ol06/
hxxp://www[.]us230[.]top/ol06/
hxxp://www[.]uynta[.]cloud/ol06/
hxxp://www[.]vmdia7[.]xyz/ol06/
hxxp://www[.]xbet-ajpr[.]top/ol06/
hxxp://www[.]z23[.]top/ol06/
hxxp://www[.]smaticoferoz[.]win/ol06/
hxxp://www[.]stiar[.]xyz/ol06/
hxxp://www[.]tlantida-sh[.]cloud/ol06/
hxxp://www[.]tzay[.]realtor/ol06/
hxxp://www[.]uartzxenialpingrun[.]christmas/ol06/
hxxp://www[.]ujitegemea[.]net/ol06/
hxxp://www[.]ulta[.]city/ol06/
hxxp://www[.]ummervibezonly[.]shop/ol06/
hxxp://www[.]ormiimpal[.]pro/ol06/
hxxp://www[.]ostbet-4ff8[.]buzz/ol06/
hxxp://www[.]pcj[.]net/ol06/
hxxp://www[.]pple-podcast-connect[.]cfd/ol06/
hxxp://www[.]rabuslot777win[.]xyz/ol06/
hxxp://www[.]raedenwhitten[.]vip/ol06/
hxxp://www[.]ri6hw[.]click/ol06/
hxxp://www[.]ristinvaneetvelt[.]shop/ol06/
hxxp://www[.]rsmdr[.]top/ol06/
hxxp://www[.]ldgfq[.]top/ol06/
hxxp://www[.]learnotion[.]xyz/ol06/
hxxp://www[.]mfdoc[.]cfd/ol06/
hxxp://www[.]ndiana[.]vote/ol06/
hxxp://www[.]niquetouchsweets[.]shop/ol06/
hxxp://www[.]oinpurple[.]live/ol06/
hxxp://www[.]orenewullc[.]net/ol06/
hxxp://www[.]ork-law-9s10s5[.]live/ol06/
hxxp://www[.]orklift-jobs-78023[.]bond/ol06/
hxxp://www[.]euenviiodiigiital[.]shop/ol06/
hxxp://www[.]fhomesolutions[.]net/ol06/
hxxp://www[.]g299[.]top/ol06/
hxxp://www[.]gpi185[.]top/ol06/
hxxp://www[.]h8klb[.]top/ol06/
hxxp://www[.]ikilo[.]shop/ol06/
hxxp://www[.]ikmomk[.]shop/ol06/
hxxp://www[.]iyabet[.]xyz/ol06/
hxxp://www[.]k2y7bcw[.]xyz/ol06/
hxxp://www[.]c3974[.]top/ol06/
hxxp://www[.]dbookstore-1[.]shop/ol06/
hxxp://www[.]eil[.]pro/ol06/
hxxp://www[.]elcuksozluk[.]xyz/ol06/
hxxp://www[.]ental-implants-22908[.]bond/ol06/
hxxp://www[.]entry[.]sbs/ol06/
hxxp://www[.]erchantiindustry[.]net/ol06/
hxxp://www[.]eroysane[.]xyz/ol06/
hxxp://www[.]esale-server[.]shop/ol06/
hxxp://www[.]etlemonlightapp[.]click/ol06/
hxxp://www[.]7648419[.]vip/ol06/
hxxp://www[.]816hd1[.]vip/ol06/
hxxp://www[.]alishka[.]club/ol06/
hxxp://www[.]arinsoft[.]net/ol06/
hxxp://www[.]athanielross[.]shop/ol06/
hxxp://www[.]btt[.]app/ol06/
hxxp://www[.]btzk[.]club/ol06/
hxxp://www[.]c0571[.]top/ol06/
hxxp://www[.]c2507[.]top/ol06/
hxxp://www[.]00hu05[.]shop/ol06/
hxxp://www[.]4047[.]club/ol06/
hxxp://www[.]4615[.]net/ol06/
hxxp://www[.]4742[.]club/ol06/
hxxp://www[.]6237871[.]vip/ol06/
Formbook


URL
hxxps://45[.]91[.]200[.]39/eaa194fa594ff9c2[.]php
Stealc


URL
hxxp://120907cm[.]nyash[.]es/EternalimagepythonLongpollapiDefaultgeneratoruploads[.]php
hxxp://407440cm[.]nyash[.]es/PollBigloadprotect[.]php
DCRat


URL
hxxps://github[.]com/gelgmire04-ops/Ne-leute-/raw/main/Built[.]exe
hxxps://raw[.]githubusercontent[.]com/gelgmire04-ops/Ne-leute-/main/Built[.]exe
BlankGrabber


URL
hxxps://rfwklaw[.]com/4e7h[.]js
hxxps://rfwklaw[.]com/js[.]php
hxxp://144[.]31[.]221[.]82:6060/capcha9856
KongTuke


URL
hxxps://api[.]telegram[.]org/bot8006381260:AAGSd2VtVtRy6aBV5XbIzOlXz_Ph0TpyxsU/sendMessage?chat_id=998279928
Snake Keylogger


URL
hxxps://aftermaths-attraction[.]com/ajax/pixi[.]min[.]js
hxxps://ink-approval[.]com/res/championalldisagree
NetSupportManager RAT


URL
hxxp://198[.]98[.]59[.]161/ppc
MooBot


URL
hxxp://34[.]19[.]22[.]113/02[.]08[.]2022[.]exe
hxxp://117[.]72[.]117[.]43/02[.]08[.]2022[.]exe
hxxp://101[.]34[.]66[.]77:50001/02[.]08[.]2022[.]exe
hxxp://8[.]147[.]232[.]28:39001/02[.]08[.]2022[.]exe
hxxp://117[.]50[.]213[.]233:3389/02[.]08[.]2022[.]exe
hxxp://8[.]155[.]165[.]8/02[.]08[.]2022[.]exe
hxxp://121[.]40[.]18[.]128:8888/02[.]08[.]2022[.]exe
hxxp://121[.]43[.]244[.]221:7777/02[.]08[.]2022[.]exe
hxxp://156[.]224[.]139[.]59:8088/02[.]08[.]2022[.]exe
hxxp://114[.]132[.]169[.]168/02[.]08[.]2022[.]exe
hxxp://47[.]83[.]163[.]254:8888/02[.]08[.]2022[.]exe
hxxp://221[.]132[.]29[.]137/02[.]08[.]2022[.]exe
hxxp://119[.]29[.]2[.]30/02[.]08[.]2022[.]exe
hxxp://43[.]153[.]26[.]136:7778/02[.]08[.]2022[.]exe
hxxp://1[.]95[.]135[.]26:8888/02[.]08[.]2022[.]exe
hxxp://124[.]222[.]47[.]15:8090/02[.]08[.]2022[.]exe
hxxp://121[.]4[.]24[.]78:8123/02[.]08[.]2022[.]exe
hxxp://138[.]197[.]83[.]165/02[.]08[.]2022[.]exe
Cobalt Strike




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxps://go[.]pemi9cai6[.]ru/mpdbi65nw8[.]pdf hxxps://go[.]pemi9cai6[.]ru/k9hirjvldf[.]pdf hxxps://go[.]pemi9cai6[.]ru/pxlb61og9d[.]pdf hxxps://go[.]pemi9cai6[.]ru/9k1hkuq66r[.]pdf hxxps://kl[.]zyrupoe[.]ru/g09e6mqcyk[.]pdf hxxps://mri[.]jozotea[.]ru/tevucjmjcg[.]pdf hxxps://qx[.]jozotea[.]ru/bbzjho5hrn[.]pdf hxxps://kl[.]zyrupoe[.]ru/s141crn1rx[.]pdf hxxps://kl[.]zyrupoe[.]ru/5ffqov9rir[.]pdf hxxps://kl[.]zyrupoe[.]ru/qng6xa5hia[.]pdf hxxps://dr[.]gowuhei[.]ru/2c4iokavi1[.]pdf hxxps://vex[.]zyrupoe[.]ru/l2pctqw63f[.]pdf hxxps://ym[.]lizusey[.]ru/o0shrdk14i[.]pdf hxxps://ym[.]lizusey[.]ru/clpcdrty3n[.]pdf hxxps://lup[.]gowuhei[.]ru/hgo0w5q7pf[.]pdf hxxps://hs[.]fypufea[.]ru/y2x550dcw0[.]pdf hxxps://tiv[.]lizusey[.]ru/p2pzz63323[.]pdf hxxps://hs[.]fypufea[.]ru/debyeg7o5v[.]pdf hxxps://hs[.]fypufea[.]ru/wo7h5hvtya[.]pdf hxxps://hs[.]fypufea[.]ru/gxu6zcfdx2[.]pdf hxxps://best[.]zyrupoe[.]ru/hslhihtnu2[.]pdf hxxps://hs[.]fypufea[.]ru/r9ftguahri[.]pdf hxxps://best[.]zyrupoe[.]ru/t5t3xeeld7[.]pdf hxxps://vk[.]denumeu[.]ru/ifnz2rxzru[.]pdf hxxps://best[.]zyrupoe[.]ru/ry5e1uos5s[.]pdf hxxps://vk[.]denumeu[.]ru/i3op3z3fqs[.]pdf hxxps://vk[.]denumeu[.]ru/8si31e4ito[.]pdf hxxps://vk[.]denumeu[.]ru/mbo4g85j35[.]pdf hxxps://vk[.]denumeu[.]ru/f1xm0dzfgr[.]pdf hxxps://vk[.]denumeu[.]ru/j2hyju6mwo[.]pdf hxxps://vk[.]denumeu[.]ru/hrsmo2bqrf[.]pdf hxxps://ql[.]dapusey[.]ru/oshuphm3o1[.]pdf hxxps://ql[.]dapusey[.]ru/ras8z4v785[.]pdf hxxps://vk[.]denumeu[.]ru/4zrs7vyj52[.]pdf hxxps://ks[.]rawimoi[.]ru/em693jirrs[.]pdf hxxps://ks[.]rawimoi[.]ru/msx5sy4lgo[.]pdf hxxps://ks[.]rawimoi[.]ru/kprce6glux[.]pdf	ClearFake
URL	hxxps://universitariaglobal[.]com/bkp/ hxxps://katyache[.]com/uploads/wealthyblessings[.]txt hxxps://universitariaglobal[.]com/arquivo_20250909162352[.]txt	XWorm
URL	hxxp://91[.]238[.]50[.]169/f8nus4b/Login[.]php hxxps://91[.]238[.]50[.]169/f8nus4b/index[.]php	Amadey
URL	hxxp://77[.]90[.]153[.]136/upl04d/cl13ent/edu[.]mpsl hxxp://77[.]90[.]153[.]136/upl04d/cl13ent/edu[.]mips hxxp://67[.]159[.]18[.]115/sh4 hxxp://67[.]159[.]18[.]115/co hxxp://67[.]159[.]18[.]115/x86 hxxp://67[.]159[.]18[.]115/586 hxxp://67[.]159[.]18[.]115/m68k hxxp://67[.]159[.]18[.]115/ppc hxxp://67[.]159[.]18[.]115/i686 hxxp://67[.]159[.]18[.]115/mipsel hxxp://67[.]159[.]18[.]115/mips hxxp://67[.]159[.]18[.]115/arm61	Bashlite
URL	hxxp://91[.]108[.]241[.]80:5554/1ee1258f40d24aee8ea52ff58f049c71_miner[.]exe hxxp://91[.]108[.]241[.]80:5554/bffc264e1f2d4f84bed7a56e0e9ec387_miner[.]exe hxxps://store-na-phx-1[.]gofile[.]io/download/direct/529d1f2d-3f7a-411d-9302-ef60d320e36c/d%20%24wc%20%3D%20New-Objec[.]ps1	Coinminer
URL	hxxp://91[.]108[.]241[.]80:5554/d1c34a117f5f426da4ac9c99eec21290_crypted_build[.]exe hxxp://91[.]108[.]241[.]80:5554/86f2ca2ac77447e1a094fdf51621df67_crypted_build[.]exe hxxp://91[.]108[.]241[.]80:5554/3b74657c54e3466199fa9fcce50e5ef7_miner[.]exe	Rhadamanthys
URL	hxxp://107[.]174[.]212[.]72/tusecumscript[.]vbs	Agent Tesla
URL	hxxps://leafleg[.]qpon/tqpo hxxp://178[.]16[.]55[.]70/l843[.]exe hxxp://178[.]16[.]54[.]200/files/7521979641/XZa7bUK[.]exe hxxps://laputau[.]qpon/rlxz hxxps://jambzkb[.]qpon/dalx	Lumma Stealer
URL	hxxp://42[.]112[.]26[.]45/t/skid[.]arm hxxp://42[.]112[.]26[.]45/t/skid[.]arm5 hxxp://42[.]112[.]26[.]45/t/skid[.]arm7	Mirai
URL	hxxp://185[.]219[.]7[.]138:8080/doc/Document-101300265[.]lnk	MetaStealer
URL	hxxp://theonlygoodman[.]com/ded/ded[.]exe	Pony
URL	hxxp://www[.]uritdinismailov[.]shop/ol06/ hxxp://www[.]us230[.]top/ol06/ hxxp://www[.]uynta[.]cloud/ol06/ hxxp://www[.]vmdia7[.]xyz/ol06/ hxxp://www[.]xbet-ajpr[.]top/ol06/ hxxp://www[.]z23[.]top/ol06/ hxxp://www[.]smaticoferoz[.]win/ol06/ hxxp://www[.]stiar[.]xyz/ol06/ hxxp://www[.]tlantida-sh[.]cloud/ol06/ hxxp://www[.]tzay[.]realtor/ol06/ hxxp://www[.]uartzxenialpingrun[.]christmas/ol06/ hxxp://www[.]ujitegemea[.]net/ol06/ hxxp://www[.]ulta[.]city/ol06/ hxxp://www[.]ummervibezonly[.]shop/ol06/ hxxp://www[.]ormiimpal[.]pro/ol06/ hxxp://www[.]ostbet-4ff8[.]buzz/ol06/ hxxp://www[.]pcj[.]net/ol06/ hxxp://www[.]pple-podcast-connect[.]cfd/ol06/ hxxp://www[.]rabuslot777win[.]xyz/ol06/ hxxp://www[.]raedenwhitten[.]vip/ol06/ hxxp://www[.]ri6hw[.]click/ol06/ hxxp://www[.]ristinvaneetvelt[.]shop/ol06/ hxxp://www[.]rsmdr[.]top/ol06/ hxxp://www[.]ldgfq[.]top/ol06/ hxxp://www[.]learnotion[.]xyz/ol06/ hxxp://www[.]mfdoc[.]cfd/ol06/ hxxp://www[.]ndiana[.]vote/ol06/ hxxp://www[.]niquetouchsweets[.]shop/ol06/ hxxp://www[.]oinpurple[.]live/ol06/ hxxp://www[.]orenewullc[.]net/ol06/ hxxp://www[.]ork-law-9s10s5[.]live/ol06/ hxxp://www[.]orklift-jobs-78023[.]bond/ol06/ hxxp://www[.]euenviiodiigiital[.]shop/ol06/ hxxp://www[.]fhomesolutions[.]net/ol06/ hxxp://www[.]g299[.]top/ol06/ hxxp://www[.]gpi185[.]top/ol06/ hxxp://www[.]h8klb[.]top/ol06/ hxxp://www[.]ikilo[.]shop/ol06/ hxxp://www[.]ikmomk[.]shop/ol06/ hxxp://www[.]iyabet[.]xyz/ol06/ hxxp://www[.]k2y7bcw[.]xyz/ol06/ hxxp://www[.]c3974[.]top/ol06/ hxxp://www[.]dbookstore-1[.]shop/ol06/ hxxp://www[.]eil[.]pro/ol06/ hxxp://www[.]elcuksozluk[.]xyz/ol06/ hxxp://www[.]ental-implants-22908[.]bond/ol06/ hxxp://www[.]entry[.]sbs/ol06/ hxxp://www[.]erchantiindustry[.]net/ol06/ hxxp://www[.]eroysane[.]xyz/ol06/ hxxp://www[.]esale-server[.]shop/ol06/ hxxp://www[.]etlemonlightapp[.]click/ol06/ hxxp://www[.]7648419[.]vip/ol06/ hxxp://www[.]816hd1[.]vip/ol06/ hxxp://www[.]alishka[.]club/ol06/ hxxp://www[.]arinsoft[.]net/ol06/ hxxp://www[.]athanielross[.]shop/ol06/ hxxp://www[.]btt[.]app/ol06/ hxxp://www[.]btzk[.]club/ol06/ hxxp://www[.]c0571[.]top/ol06/ hxxp://www[.]c2507[.]top/ol06/ hxxp://www[.]00hu05[.]shop/ol06/ hxxp://www[.]4047[.]club/ol06/ hxxp://www[.]4615[.]net/ol06/ hxxp://www[.]4742[.]club/ol06/ hxxp://www[.]6237871[.]vip/ol06/	Formbook
URL	hxxps://45[.]91[.]200[.]39/eaa194fa594ff9c2[.]php	Stealc
URL	hxxp://120907cm[.]nyash[.]es/EternalimagepythonLongpollapiDefaultgeneratoruploads[.]php hxxp://407440cm[.]nyash[.]es/PollBigloadprotect[.]php	DCRat
URL	hxxps://github[.]com/gelgmire04-ops/Ne-leute-/raw/main/Built[.]exe hxxps://raw[.]githubusercontent[.]com/gelgmire04-ops/Ne-leute-/main/Built[.]exe	BlankGrabber
URL	hxxps://rfwklaw[.]com/4e7h[.]js hxxps://rfwklaw[.]com/js[.]php hxxp://144[.]31[.]221[.]82:6060/capcha9856	KongTuke
URL	hxxps://api[.]telegram[.]org/bot8006381260:AAGSd2VtVtRy6aBV5XbIzOlXz_Ph0TpyxsU/sendMessage?chat_id=998279928	Snake Keylogger
URL	hxxps://aftermaths-attraction[.]com/ajax/pixi[.]min[.]js hxxps://ink-approval[.]com/res/championalldisagree	NetSupportManager RAT
URL	hxxp://198[.]98[.]59[.]161/ppc	MooBot
URL	hxxp://34[.]19[.]22[.]113/02[.]08[.]2022[.]exe hxxp://117[.]72[.]117[.]43/02[.]08[.]2022[.]exe hxxp://101[.]34[.]66[.]77:50001/02[.]08[.]2022[.]exe hxxp://8[.]147[.]232[.]28:39001/02[.]08[.]2022[.]exe hxxp://117[.]50[.]213[.]233:3389/02[.]08[.]2022[.]exe hxxp://8[.]155[.]165[.]8/02[.]08[.]2022[.]exe hxxp://121[.]40[.]18[.]128:8888/02[.]08[.]2022[.]exe hxxp://121[.]43[.]244[.]221:7777/02[.]08[.]2022[.]exe hxxp://156[.]224[.]139[.]59:8088/02[.]08[.]2022[.]exe hxxp://114[.]132[.]169[.]168/02[.]08[.]2022[.]exe hxxp://47[.]83[.]163[.]254:8888/02[.]08[.]2022[.]exe hxxp://221[.]132[.]29[.]137/02[.]08[.]2022[.]exe hxxp://119[.]29[.]2[.]30/02[.]08[.]2022[.]exe hxxp://43[.]153[.]26[.]136:7778/02[.]08[.]2022[.]exe hxxp://1[.]95[.]135[.]26:8888/02[.]08[.]2022[.]exe hxxp://124[.]222[.]47[.]15:8090/02[.]08[.]2022[.]exe hxxp://121[.]4[.]24[.]78:8123/02[.]08[.]2022[.]exe hxxp://138[.]197[.]83[.]165/02[.]08[.]2022[.]exe	Cobalt Strike

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております