D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様0社: 2023/01/26
※2023/01/26 更新
マルウェア感染させると考えられるURLを検知（2023/01/26）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxp://46[.]101[.]92[.]117/hol/telex[.]exe
hxxp://173[.]232[.]146[.]78/505/201703_P0_Document_50650jpg[.]exe
hxxp://198[.]98[.]55[.]114/rights/inc/0b221f05c8d6c3[.]php
Agent Tesla


URL
hxxps://cienciano[.]com/race[.]exe
Amadey


URL
hxxp://185[.]106[.]94[.]146/deliver[.]exe
hxxp://185[.]106[.]94[.]146/deliver2[.]exe
AsyncRAT


URL
hxxps://stellarlmpact[.]io/download/StellarImpact[.]zip
Aurora Stealer


URL
hxxp://172[.]104[.]182[.]243/a-r[.]m-4[.]SNOOPY
hxxp://172[.]104[.]182[.]243/a-r[.]m-6[.]SNOOPY
hxxp://172[.]104[.]182[.]243/a-r[.]m-7[.]SNOOPY
hxxp://172[.]104[.]182[.]243/i-5[.]8-6[.]SNOOPY
hxxp://172[.]104[.]182[.]243/m-6[.]8-k[.]SNOOPY
hxxp://172[.]104[.]182[.]243/m-i[.]p-s[.]SNOOPY
hxxp://172[.]104[.]182[.]243/m-p[.]s-l[.]SNOOPY
hxxp://172[.]104[.]182[.]243/p-p[.]c-[.]SNOOPY
hxxp://172[.]104[.]182[.]243/s-h[.]4-[.]SNOOPY
hxxp://172[.]104[.]182[.]243/x-3[.]2-[.]SNOOPY
hxxp://172[.]104[.]182[.]243/x-8[.]6-[.]SNOOPY
Bashlite


URL
hxxp://3[.]122[.]234[.]72/messages/C0527B0NM
hxxp://3[.]73[.]0[.]134/messages/C0527B0NM
hxxp://3[.]92[.]113[.]197:48888/maps/overlaybfpr
hxxp://31[.]44[.]184[.]232/pixel
hxxp://43[.]138[.]215[.]2:8001/activity
hxxp://47[.]95[.]149[.]125:90/pixel
hxxp://81[.]19[.]136[.]235/cm
hxxps://107[.]151[.]203[.]95:10002/jquery-3[.]3[.]1[.]min[.]js
hxxps://216[.]146[.]25[.]20/pixel
hxxps://3[.]29[.]24[.]212/jquery-3[.]3[.]1[.]min[.]js
hxxps://34[.]125[.]190[.]77:5005/fwlink
hxxps://43[.]143[.]211[.]165/match
hxxps://54[.]237[.]85[.]77:8888/pixel
hxxps://mediasmarkets[.]com/design/query/9X5M3SOE0F
hxxps://ww1[.]donkertalsu[.]com/src/js/jquery-3[.]3[.]1[.]min[.]js
Cobalt Strike


URL
hxxp://157[.]90[.]251[.]179/DPInst[.]exe
hxxp://main[.]cloudfronts[.]net/dns/sshd
Coinminer


URL
hxxp://104[.]168[.]46[.]125/fresh/file[.]exe
hxxp://185[.]185[.]40[.]164/calc[.]exe
hxxp://64[.]93[.]80[.]148/nmnb[.]exe
Formbook


URL
hxxp://bona[.]kasowiitz[.]com:50125/foxmail
hxxp://bona[.]kasowiitz[.]com:50125/give-me-chpv
hxxp://bona[.]kasowiitz[.]com:50125/give-me-ffpv
hxxp://bona[.]kasowiitz[.]com:50125/give-me-fm
hxxp://bona[.]kasowiitz[.]com:50125/ie
hxxp://bona[.]kasowiitz[.]com:50125/mail
hxxp://bona[.]kasowiitz[.]com:50125/moz-sdk
Houdini


URL
hxxp://globalmerch[.]net/wp-content/Receipt[.]zip
Kutaki


URL
hxxp://23[.]137[.]249[.]5/ravencreek[.]zip
Mars Stealer


URL
hxxp://101[.]0[.]34[.]27:34770/Mozi[.]m
Mozi


URL
hxxp://198[.]23[.]172[.]90/PO_6733[.]exe
NetWire RC


URL
hxxp://185[.]215[.]113[.]66/npp[.]exe
Phorpiex


URL
hxxp://62[.]204[.]41[.]88/lend/redline10[.]exe
Quasar RAT


URL
hxxp://157[.]90[.]251[.]179/avicapn32[.]exe
Raccoon


URL
hxxp://62[.]204[.]41[.]119/tara/grana[.]exe
hxxp://62[.]204[.]41[.]175/putingod[.]exe
hxxp://62[.]204[.]41[.]88/lend/nonetrollplease[.]exe
RedLine Stealer


URL
hxxp://13[.]38[.]70[.]27/79/vbc[.]exe
hxxp://185[.]225[.]74[.]54/Xqwfu[.]dll
hxxp://80[.]66[.]75[.]36/p-Bnihl[.]exe
Remcos


URL
hxxp://185[.]221[.]202[.]187/cc[.]exe
Rhadamanthys


URL
hxxp://104[.]168[.]46[.]126/bles/2017[.]exe
hxxp://104[.]168[.]46[.]126/g8t/1960[.]exe
hxxp://192[.]3[.]202[.]71/187/vbc[.]exe
hxxp://192[.]3[.]202[.]71/188/vbc[.]exe
Snake Keylogger


URL
hxxp://drampik[.]com/test2/get[.]php
STOP


URL
hxxp://157[.]90[.]148[.]112/15
hxxp://157[.]90[.]148[.]112/237
hxxp://157[.]90[.]148[.]112/583
hxxp://157[.]90[.]148[.]112/736
hxxp://195[.]201[.]251[.]109/670
hxxp://195[.]201[.]251[.]109/851
hxxp://5[.]75[.]149[.]127/237
hxxp://5[.]75[.]149[.]127/736
hxxp://65[.]109[.]208[.]140/734
hxxp://65[.]109[.]210[.]114/736
hxxp://65[.]109[.]210[.]114/827
hxxp://65[.]109[.]210[.]114/851
hxxp://65[.]21[.]58[.]6/851
hxxp://95[.]217[.]16[.]127/14
hxxp://95[.]217[.]16[.]127/15
hxxp://95[.]217[.]16[.]127/408
hxxp://95[.]217[.]16[.]127/562
hxxp://95[.]217[.]16[.]127/583
hxxp://95[.]217[.]16[.]127/823
hxxp://95[.]217[.]16[.]127/849
Vidar




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxp://46[.]101[.]92[.]117/hol/telex[.]exe hxxp://173[.]232[.]146[.]78/505/201703_P0_Document_50650jpg[.]exe hxxp://198[.]98[.]55[.]114/rights/inc/0b221f05c8d6c3[.]php	Agent Tesla
URL	hxxps://cienciano[.]com/race[.]exe	Amadey
URL	hxxp://185[.]106[.]94[.]146/deliver[.]exe hxxp://185[.]106[.]94[.]146/deliver2[.]exe	AsyncRAT
URL	hxxps://stellarlmpact[.]io/download/StellarImpact[.]zip	Aurora Stealer
URL	hxxp://172[.]104[.]182[.]243/a-r[.]m-4[.]SNOOPY hxxp://172[.]104[.]182[.]243/a-r[.]m-6[.]SNOOPY hxxp://172[.]104[.]182[.]243/a-r[.]m-7[.]SNOOPY hxxp://172[.]104[.]182[.]243/i-5[.]8-6[.]SNOOPY hxxp://172[.]104[.]182[.]243/m-6[.]8-k[.]SNOOPY hxxp://172[.]104[.]182[.]243/m-i[.]p-s[.]SNOOPY hxxp://172[.]104[.]182[.]243/m-p[.]s-l[.]SNOOPY hxxp://172[.]104[.]182[.]243/p-p[.]c-[.]SNOOPY hxxp://172[.]104[.]182[.]243/s-h[.]4-[.]SNOOPY hxxp://172[.]104[.]182[.]243/x-3[.]2-[.]SNOOPY hxxp://172[.]104[.]182[.]243/x-8[.]6-[.]SNOOPY	Bashlite
URL	hxxp://3[.]122[.]234[.]72/messages/C0527B0NM hxxp://3[.]73[.]0[.]134/messages/C0527B0NM hxxp://3[.]92[.]113[.]197:48888/maps/overlaybfpr hxxp://31[.]44[.]184[.]232/pixel hxxp://43[.]138[.]215[.]2:8001/activity hxxp://47[.]95[.]149[.]125:90/pixel hxxp://81[.]19[.]136[.]235/cm hxxps://107[.]151[.]203[.]95:10002/jquery-3[.]3[.]1[.]min[.]js hxxps://216[.]146[.]25[.]20/pixel hxxps://3[.]29[.]24[.]212/jquery-3[.]3[.]1[.]min[.]js hxxps://34[.]125[.]190[.]77:5005/fwlink hxxps://43[.]143[.]211[.]165/match hxxps://54[.]237[.]85[.]77:8888/pixel hxxps://mediasmarkets[.]com/design/query/9X5M3SOE0F hxxps://ww1[.]donkertalsu[.]com/src/js/jquery-3[.]3[.]1[.]min[.]js	Cobalt Strike
URL	hxxp://157[.]90[.]251[.]179/DPInst[.]exe hxxp://main[.]cloudfronts[.]net/dns/sshd	Coinminer
URL	hxxp://104[.]168[.]46[.]125/fresh/file[.]exe hxxp://185[.]185[.]40[.]164/calc[.]exe hxxp://64[.]93[.]80[.]148/nmnb[.]exe	Formbook
URL	hxxp://bona[.]kasowiitz[.]com:50125/foxmail hxxp://bona[.]kasowiitz[.]com:50125/give-me-chpv hxxp://bona[.]kasowiitz[.]com:50125/give-me-ffpv hxxp://bona[.]kasowiitz[.]com:50125/give-me-fm hxxp://bona[.]kasowiitz[.]com:50125/ie hxxp://bona[.]kasowiitz[.]com:50125/mail hxxp://bona[.]kasowiitz[.]com:50125/moz-sdk	Houdini
URL	hxxp://globalmerch[.]net/wp-content/Receipt[.]zip	Kutaki
URL	hxxp://23[.]137[.]249[.]5/ravencreek[.]zip	Mars Stealer
URL	hxxp://101[.]0[.]34[.]27:34770/Mozi[.]m	Mozi
URL	hxxp://198[.]23[.]172[.]90/PO_6733[.]exe	NetWire RC
URL	hxxp://185[.]215[.]113[.]66/npp[.]exe	Phorpiex
URL	hxxp://62[.]204[.]41[.]88/lend/redline10[.]exe	Quasar RAT
URL	hxxp://157[.]90[.]251[.]179/avicapn32[.]exe	Raccoon
URL	hxxp://62[.]204[.]41[.]119/tara/grana[.]exe hxxp://62[.]204[.]41[.]175/putingod[.]exe hxxp://62[.]204[.]41[.]88/lend/nonetrollplease[.]exe	RedLine Stealer
URL	hxxp://13[.]38[.]70[.]27/79/vbc[.]exe hxxp://185[.]225[.]74[.]54/Xqwfu[.]dll hxxp://80[.]66[.]75[.]36/p-Bnihl[.]exe	Remcos
URL	hxxp://185[.]221[.]202[.]187/cc[.]exe	Rhadamanthys
URL	hxxp://104[.]168[.]46[.]126/bles/2017[.]exe hxxp://104[.]168[.]46[.]126/g8t/1960[.]exe hxxp://192[.]3[.]202[.]71/187/vbc[.]exe hxxp://192[.]3[.]202[.]71/188/vbc[.]exe	Snake Keylogger
URL	hxxp://drampik[.]com/test2/get[.]php	STOP
URL	hxxp://157[.]90[.]148[.]112/15 hxxp://157[.]90[.]148[.]112/237 hxxp://157[.]90[.]148[.]112/583 hxxp://157[.]90[.]148[.]112/736 hxxp://195[.]201[.]251[.]109/670 hxxp://195[.]201[.]251[.]109/851 hxxp://5[.]75[.]149[.]127/237 hxxp://5[.]75[.]149[.]127/736 hxxp://65[.]109[.]208[.]140/734 hxxp://65[.]109[.]210[.]114/736 hxxp://65[.]109[.]210[.]114/827 hxxp://65[.]109[.]210[.]114/851 hxxp://65[.]21[.]58[.]6/851 hxxp://95[.]217[.]16[.]127/14 hxxp://95[.]217[.]16[.]127/15 hxxp://95[.]217[.]16[.]127/408 hxxp://95[.]217[.]16[.]127/562 hxxp://95[.]217[.]16[.]127/583 hxxp://95[.]217[.]16[.]127/823 hxxp://95[.]217[.]16[.]127/849	Vidar

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております