サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様0 URLアクセスした
弊社お客様0
2023/01/30
※2023/01/30 更新
マルウェア感染させると考えられるURLを検知(2023/01/30) 
■IoC(※1)





Type:
IOC:
Signature:




URL
hxxp://198[.]46[.]174[.]165/25/vbc[.]exe
hxxp://3[.]121[.]219[.]193/pin/P0-2025185-dtd-26-01-2023[.]exe		
Agent Tesla




URL
hxxp://185[.]174[.]137[.]152/jb9sZZZbv7/Plugins/cred64[.]dll
hxxp://45[.]15[.]159[.]123/fqScx0xJCWKI[.]exe
hxxp://62[.]204[.]41[.]90/lebro[.]exe
hxxp://77[.]73[.]134[.]45/fb73jc3/Plugins/cred64[.]dll
hxxp://185[.]174[.]137[.]152/jb9sZZZbv7/index[.]php
hxxp://45[.]15[.]156[.]172/g0fMLjb8s/index[.]php
hxxp://62[.]204[.]41[.]72/0bjdn2Z/index[.]php
hxxp://77[.]73[.]134[.]45/fb73jc3/index[.]php		
Amadey




URL
hxxps://cyberaya[.]com/NickhTyr84965232[.]exe
hxxps://cyberaya[.]com/TyrlNickh89535665[.]exe		
Arkei Stealer




URL
hxxp://62[.]204[.]41[.]88/lend/Desktopl[.]exe
AsyncRAT




URL
hxxp://62[.]204[.]41[.]88/lend/PCfont[.]exe
Ave Maria




URL
hxxps://softs-lab[.]ru/7zip[.]gpg
hxxps://softs-lab[.]ru/rufus[.]gpg
hxxps://softs-lab[.]ru/trade[.]gpg
hxxps://softs-lab[.]ru/vlc[.]gpg
hxxps://softs-lab[.]ru/winrar[.]gpg		
BATLOADER




URL
hxxp://elkip[.]ru/kernel/includes/robots/order[.]php
BetaBot




URL
hxxp://1[.]13[.]176[.]232/jquery-3[.]3[.]1[.]min[.]js
hxxp://1[.]15[.]141[.]252:5555/pixel[.]gif
hxxp://110[.]40[.]227[.]251:82/api/x
hxxp://121[.]5[.]64[.]8:4446/push
hxxp://124[.]222[.]129[.]148:1111/load
hxxp://138[.]2[.]87[.]40:8089/__utm[.]gif
hxxp://147[.]78[.]47[.]131/kj
hxxp://172[.]67[.]165[.]67/push
hxxp://172[.]70[.]210[.]29/j[.]ad
hxxp://216[.]146[.]25[.]20/fwlink
hxxp://217[.]114[.]43[.]145/match
hxxp://3[.]90[.]213[.]150/v1/buckets/default/ext-5dkJ19tFufpMZjVJbsWCiqDcclDw/records
hxxp://37[.]220[.]87[.]31/load
hxxp://43[.]143[.]211[.]165:801/ptj
hxxp://47[.]106[.]193[.]75:7777/visit[.]js
hxxp://47[.]94[.]238[.]50/include/template/isx[.]php
hxxp://47[.]94[.]238[.]50/wp08/wp-includes/dtcla[.]php
hxxp://64[.]44[.]101[.]152/load
hxxp://70[.]39[.]93[.]88/en_US/all[.]js
hxxp://79[.]141[.]169[.]220/cx
hxxp://81[.]161[.]229[.]168:10000/ku
hxxp://81[.]68[.]193[.]9/push
hxxp://91[.]213[.]50[.]75/visit[.]js
hxxp://92[.]222[.]172[.]39/g[.]pixel
hxxp://acs-c2[.]com:8080/ca
hxxp://devcloudpro[.]com/language[.]css
hxxp://omg1[.]kasperslkyupdate[.]com/css/jquery[.]min[.]js
hxxp://omg2[.]kasperslkyupdate[.]com/css/jquery[.]min[.]js
hxxps://1[.]13[.]176[.]232/jquery-3[.]3[.]1[.]min[.]js
hxxps://107[.]174[.]63[.]211:10443/ga[.]js
hxxps://134[.]209[.]38[.]190/visit[.]js
hxxps://154[.]26[.]192[.]35/ptj
hxxps://162[.]19[.]155[.]49/IE9CompatViewList[.]xml
hxxps://192[.]3[.]153[.]182:4434/push
hxxps://194[.]165[.]16[.]60/__utm[.]gif
hxxps://194[.]87[.]46[.]87/dpixel
hxxps://202[.]95[.]19[.]215/en_US/all[.]js
hxxps://23[.]95[.]67[.]59:8443/g[.]pixel
hxxps://43[.]142[.]136[.]237/j[.]ad
hxxps://45[.]227[.]252[.]252/g[.]pixel
hxxps://47[.]241[.]255[.]31:2080/mht_image/
hxxps://47[.]241[.]255[.]31:4444/mht_image/
hxxps://81[.]161[.]229[.]111:4433/ga[.]js
hxxps://81[.]161[.]229[.]168/ku
hxxps://82[.]157[.]182[.]245/ptj
hxxps://didudidubiubiubiu[.]top:2096/api/3
hxxps://omg1[.]kasperslkyupdate[.]com/css/jquery[.]min[.]js
hxxps://omg2[.]kasperslkyupdate[.]com/css/jquery[.]min[.]js
hxxps://proxysg[.]symprod[.]ca/r/webdev/comments/97ltxp
hxxps://sso[.]twistettransistor[.]com/template[.]css
hxxps://twistettransistor[.]com/search[.]css
hxxps://www[.]micorsoft[.]shop/www/handle/config
hxxps://www[.]twistettransistor[.]com/search[.]css		
Cobalt Strike




URL
hxxp://77[.]73[.]134[.]27/XandETC[.]exe
Coinminer




URL
hxxp://wuqpgj62[.]top/gate[.]php
CryptBot




URL
hxxp://194[.]67[.]92[.]230/updatetemp[.]php
DCRat




URL
hxxps://17ae3[.]signing[.]unitynotarypublic[.]com/subscribeEvent
hxxps://2b3d1[.]signing[.]unitynotarypublic[.]com/subscribeEvent
hxxps://3590c[.]signing[.]unitynotarypublic[.]com/subscribeEvent
hxxps://4b59f[.]signing[.]unitynotarypublic[.]com/subscribeEvent
hxxps://78811[.]signing[.]unitynotarypublic[.]com/subscribeEvent
hxxps://8ae97[.]rendezvous[.]tophandsome[.]gay/subscribeEvent		
FAKEUPDATES




URL
hxxp://103[.]146[.]23[.]112/ben[.]exe
hxxp://185[.]246[.]220[.]183/ije/INV[.]exe
hxxp://64[.]93[.]80[.]120/trt[.]exe
hxxp://64[.]93[.]80[.]148/nala[.]exe
hxxp://64[.]93[.]80[.]148/ndiiche[.]exe		
Formbook




URL
hxxp://103[.]133[.]214[.]139/2/NINJA[.]exe
Loda




URL
hxxp://115[.]207[.]87[.]207:45048/Mozi[.]m
hxxp://115[.]62[.]190[.]13:43811/Mozi[.]m
hxxp://117[.]196[.]25[.]235:34989/Mozi[.]m
hxxp://117[.]248[.]60[.]90:49461/Mozi[.]m
hxxp://124[.]255[.]20[.]85:47702/Mozi[.]m
hxxp://46[.]32[.]172[.]85:10206/Mozi[.]m
hxxp://59[.]92[.]174[.]73:45453/Mozi[.]m
hxxp://59[.]92[.]41[.]253:54272/Mozi[.]m
hxxp://66[.]54[.]98[.]108:53120/Mozi[.]m		
Mozi




URL
hxxps://pn-raha[.]go[.]id/media/AnyDesk[.]exe
NetSupportManager RAT




URL
hxxp://5[.]luankopq[.]com/xxx/52/52[.]ocx
Nitol




URL
hxxp://82[.]146[.]37[.]129/ppp/ta[.]php
hxxp://brunvoll[.]co/img/1/gate[.]php
hxxp://morse[.]gr/major/gate[.]php		
Pony




URL
hxxp://163[.]123[.]143[.]4/WW/MMTI[.]exe
PrivateLoader




URL
hxxp://45[.]15[.]159[.]123/Ebzsbitu[.]exe
PureCrypter




URL
hxxp://5[.]75[.]199[.]27/wnqeiwbpae[.]exe
Raccoon




URL
hxxp://160[.]119[.]253[.]36/filesetup_v17[.]3[.]4[.]zip
hxxp://185[.]174[.]137[.]152/jb9sZZZbv7/Plugins/clip64[.]dll
hxxp://en-opera[.]website/Setup[.]exe		
RecordBreaker




URL
hxxp://62[.]204[.]41[.]88/lend/build_sc[.]exe
hxxp://62[.]204[.]41[.]90/dell/akon1[.]exe
hxxp://62[.]204[.]41[.]90/prata/vina[.]exe
hxxp://62[.]204[.]41[.]90/sell/akon[.]exe
hxxp://62[.]204[.]41[.]90/sext/varka[.]exe
hxxp://62[.]204[.]41[.]90/tara/grana[.]exe		
RedLine Stealer




URL
hxxp://85[.]208[.]136[.]4/HNW[.]exe
hxxp://85[.]208[.]136[.]4/HUO[.]exe
hxxp://85[.]208[.]136[.]4/WWS[.]exe		
Remcos




URL
hxxp://179[.]43[.]155[.]246/cc[.]exe
hxxp://62[.]204[.]41[.]90/prata/vina1[.]exe		
Rhadamanthys




URL
hxxp://144[.]168[.]243[.]177/68/vbc[.]exe
hxxp://192[.]3[.]202[.]71/911/vbc[.]exe
hxxp://192[.]3[.]202[.]71/912/vbc[.]exe		
Snake Keylogger




URL
hxxp://drampik[.]com/raud/get[.]php
STOP




URL
hxxp://116[.]203[.]9[.]69/15
hxxp://116[.]203[.]9[.]69/439
hxxp://116[.]203[.]9[.]69/562
hxxp://116[.]203[.]9[.]69/607
hxxp://116[.]203[.]9[.]69/670
hxxp://116[.]203[.]9[.]69/698
hxxp://116[.]203[.]9[.]69/726
hxxp://116[.]203[.]9[.]69/827
hxxp://116[.]203[.]9[.]69/872
hxxp://157[.]90[.]148[.]112/14
hxxp://157[.]90[.]148[.]112/439
hxxp://157[.]90[.]148[.]112/576
hxxp://157[.]90[.]148[.]112/670
hxxp://157[.]90[.]148[.]112/698
hxxp://157[.]90[.]148[.]112/726
hxxp://157[.]90[.]148[.]112/754
hxxp://157[.]90[.]148[.]112/827
hxxp://157[.]90[.]148[.]112/831
hxxp://157[.]90[.]148[.]112/839
hxxp://157[.]90[.]148[.]112/872
hxxp://5[.]75[.]149[.]127/15
hxxp://5[.]75[.]149[.]127/408
hxxp://65[.]108[.]249[.]43/14
hxxp://65[.]108[.]249[.]43/15
hxxp://65[.]108[.]249[.]43/255
hxxp://65[.]108[.]249[.]43/408
hxxp://65[.]108[.]249[.]43/562
hxxp://65[.]108[.]249[.]43/576
hxxp://65[.]108[.]249[.]43/589
hxxp://65[.]108[.]249[.]43/670
hxxp://65[.]108[.]249[.]43/698
hxxp://65[.]108[.]249[.]43/701
hxxp://65[.]108[.]249[.]43/747
hxxp://65[.]108[.]249[.]43/754
hxxp://65[.]108[.]249[.]43/760
hxxp://65[.]108[.]249[.]43/779
hxxp://65[.]108[.]249[.]43/801
hxxp://65[.]108[.]249[.]43/831
hxxp://65[.]108[.]249[.]43/872
hxxp://95[.]217[.]16[.]127/19
hxxp://95[.]217[.]16[.]127/255
hxxp://95[.]217[.]16[.]127/726
hxxp://95[.]217[.]16[.]127/754
hxxp://95[.]217[.]16[.]127/782
hxxp://95[.]217[.]16[.]127/818
hxxp://95[.]217[.]16[.]127/855
hxxp://95[.]217[.]16[.]127/872		
Vidar






※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況(※2)
▽i-FILTER(※3)
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

※ 特許取得済み(特許6716051号)/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Dアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」
▲「i-FILTER@Cloud Dアラート配信レポートサービス」の詳細はこちらから
イベント・セミナー情報