サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
0 URLアクセスした
弊社お客様
2
2023/05/30
※2023/05/30 更新
マルウェア感染させると考えられるURLを検知(2023/05/30)
■IoC(※1)
Type: IOC: Signature:
URL hxxps://cancelledfirestarter[.]org/tT2NCZN5 FAKEUPDATES
URL hxxp://107[.]172[.]130[.]135/blessed[.]exe Agent Tesla
URL hxxps://49[.]234[.]36[.]178:8080/dot[.]gif
hxxp://smss[.]svchost[.]co/jquery-3[.]3[.]1[.]min[.]js
hxxp://185[.]239[.]225[.]87:5431/visit[.]js
hxxps://124[.]223[.]6[.]231:4432/en_US/all[.]js
hxxps://asdfgasd[.]com/en_US/all[.]js
hxxp://49[.]234[.]43[.]156/pixel
hxxp://85[.]217[.]144[.]148/push
hxxp://123[.]56[.]40[.]142:8080/ca
hxxps://www[.]cjjt[.]com[.]cn/info
hxxps://www[.]j-j-j[.]cn/info
hxxps://www[.]ajzq[.]com/info
hxxps://192[.]177[.]65[.]118/push
hxxps://121[.]41[.]101[.]90/IE9CompatViewList[.]xml
hxxp://120[.]48[.]107[.]143:8088/dpixel
hxxp://8[.]134[.]161[.]194/push
hxxp://43[.]154[.]86[.]154:8088/fwlink
hxxp://43[.]139[.]18[.]81:10086/dpixel
hxxp://185[.]106[.]176[.]108/pixel
hxxps://23[.]224[.]90[.]150:51873/fd/ls/
hxxp://49[.]4[.]24[.]255:8061/g[.]pixel
hxxps://13[.]231[.]179[.]74/_/scs/mail-static/_/js/
hxxp://106[.]75[.]216[.]55:8081/en_US/all[.]js
hxxp://c2[.]ststjst[.]shop:2052/metro91/admin/1/ppptp[.]jpg
hxxp://42[.]192[.]38[.]240:9055/j[.]ad
hxxp://120[.]78[.]156[.]73:12345/fwlink
hxxp://108[.]61[.]229[.]250/g[.]pixel
hxxp://c2[.]ststjst[.]shop:2053/metro91/admin/1/ppptp[.]jpg
hxxps://43[.]226[.]152[.]98/__utm[.]gif
hxxps://106[.]53[.]109[.]148/push
hxxps://81[.]71[.]77[.]164/match
hxxps://81[.]71[.]10[.]192/match
hxxps://106[.]53[.]111[.]113/pixel[.]gif
hxxps://175[.]178[.]115[.]15/cgi-bin/mmwebwx-bin/webwxgetcontact
hxxp://101[.]33[.]208[.]118/en_US/all[.]js
hxxp://8[.]218[.]203[.]19/pixel
hxxp://92[.]63[.]196[.]47:9513/updates[.]rss
hxxp://92[.]63[.]196[.]48:92/activity
hxxps://81[.]70[.]243[.]133:7443/load
hxxp://1[.]15[.]113[.]60/activity
hxxp://38[.]60[.]29[.]158/pixel
hxxp://119[.]45[.]197[.]68:8089/load
Cobalt Strike
URL hxxp://41[.]216[.]182[.]140/p-p[.]c-[.]SNOOPY
hxxp://41[.]216[.]182[.]140/s-h[.]4-[.]SNOOPY
hxxp://41[.]216[.]182[.]140/a-r[.]m-5[.]SNOOPY
hxxp://41[.]216[.]182[.]140/m-i[.]p-s[.]SNOOPY
hxxp://41[.]216[.]182[.]140/m-6[.]8-k[.]SNOOPY
hxxp://41[.]216[.]182[.]140/m-p[.]s-l[.]SNOOPY
hxxp://41[.]216[.]182[.]140/a-r[.]m-7[.]SNOOPY
hxxp://41[.]216[.]182[.]140/a-r[.]m-6[.]SNOOPY
hxxp://41[.]216[.]182[.]140/a-r[.]m-4[.]SNOOPY
hxxp://41[.]216[.]182[.]140/x-3[.]2-[.]SNOOPY
hxxp://41[.]216[.]182[.]140/i-5[.]8-6[.]SNOOPY
hxxp://134[.]209[.]244[.]239/Demon[.]i586
hxxp://134[.]209[.]244[.]239/Demon[.]arm5
hxxp://134[.]209[.]244[.]239/Demon[.]ppc
hxxp://134[.]209[.]244[.]239/Demon[.]i686
hxxp://134[.]209[.]244[.]239/Demon[.]sh4
hxxp://134[.]209[.]244[.]239/Demon[.]arm6
hxxp://134[.]209[.]244[.]239/Demon[.]sparc
hxxp://134[.]209[.]244[.]239/Demon[.]arm4
hxxp://134[.]209[.]244[.]239/Demon[.]mpsl
hxxp://134[.]209[.]244[.]239/Demon[.]mips
hxxp://134[.]209[.]244[.]239/Demon[.]m68k
hxxp://134[.]209[.]244[.]239/Demon[.]arm7
hxxp://194[.]62[.]157[.]35/Demon[.]sh4
hxxp://194[.]62[.]157[.]35/Demon[.]ppc
hxxp://194[.]62[.]157[.]35/Demon[.]m68k
hxxp://194[.]62[.]157[.]35/Demon[.]arm7
hxxp://194[.]62[.]157[.]35/Demon[.]i586
hxxp://194[.]62[.]157[.]35/Demon[.]arm6
hxxp://194[.]62[.]157[.]35/Demon[.]mpsl
hxxp://194[.]62[.]157[.]35/Demon[.]mips
hxxp://194[.]62[.]157[.]35/Demon[.]i686
hxxp://194[.]62[.]157[.]35/Demon[.]arm4
hxxp://194[.]62[.]157[.]35/Demon[.]sparc
hxxp://194[.]62[.]157[.]35/Demon[.]arm5
hxxp://198[.]98[.]62[.]168/mips
hxxp://198[.]98[.]62[.]168/ppc
hxxp://198[.]98[.]62[.]168/m68k
hxxp://198[.]98[.]62[.]168/arm61
hxxp://198[.]98[.]62[.]168/co
hxxp://198[.]98[.]62[.]168/dc
hxxp://198[.]98[.]62[.]168/dss
hxxp://198[.]98[.]62[.]168/i686
hxxp://198[.]98[.]62[.]168/sh4
hxxp://198[.]98[.]62[.]168/586
hxxp://198[.]98[.]62[.]168/mipsel
hxxp://107[.]189[.]14[.]107/Demon[.]i586
hxxp://107[.]189[.]14[.]107/Demon[.]arm5
hxxp://107[.]189[.]14[.]107/Demon[.]arm4
hxxp://107[.]189[.]14[.]107/Demon[.]arm6
hxxp://107[.]189[.]14[.]107/Demon[.]ppc
hxxp://107[.]189[.]14[.]107/Demon[.]m68k
hxxp://107[.]189[.]14[.]107/Demon[.]mpsl
hxxp://107[.]189[.]14[.]107/Demon[.]arm7
hxxp://107[.]189[.]14[.]107/Demon[.]sh4
hxxp://107[.]189[.]14[.]107/Demon[.]mips
hxxp://107[.]189[.]14[.]107/Demon[.]i686
hxxp://107[.]189[.]14[.]107/Demon[.]sparc
hxxp://91[.]208[.]197[.]66/powerpc
hxxp://91[.]208[.]197[.]66/mipsel
hxxp://91[.]208[.]197[.]66/m68k
hxxp://91[.]208[.]197[.]66/armv6l
hxxp://91[.]208[.]197[.]66/sparc
hxxp://91[.]208[.]197[.]66/i586
hxxp://91[.]208[.]197[.]66/armv4l
hxxp://91[.]208[.]197[.]66/i686
hxxp://91[.]208[.]197[.]66/mips
hxxp://91[.]208[.]197[.]66/armv5l
hxxp://91[.]208[.]197[.]66/sh4
Bashlite
URL hxxp://vm654[.]loyal[.]sclad[.]network/Localcentral[.]php
hxxps://vpn[.]sclad[.]team/Zp1TK71j2PhbPpv[.]exe
DCRat
URL hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/softokn3[.]dll
hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/vcruntime140[.]dll
hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/freebl3[.]dll
hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/mozglue[.]dll
hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/msvcp140[.]dll
hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/nss3[.]dll
hxxp://45[.]144[.]28[.]189/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/sqlite3[.]dll
RecordBreaker
URL hxxps://iivcof[.]org/SiiMarzo[.]zip Mekotio
URL hxxp://179[.]43[.]142[.]201/cc[.]exe Rhadamanthys
URL hxxp://141[.]94[.]149[.]125/Receipt_003/dwm[.]exe Formbook
URL hxxp://45[.]159[.]189[.]105/bot/regex?key=afc950a4a18fd71c9d7be4c460e4cb77d0bcf29a49d097e4e739c17c332c3a34 Laplas
URL hxxp://185[.]106[.]93[.]136/c57d4dee0da36d49[.]php
hxxp://179[.]43[.]162[.]125/70664a52ad417ca5[.]php
Stealc
URL hxxp://daniil39[.]ru/macrigan2[.]1[.]exe Warzone RAT
※1「i-FILTER」アクセスログを検索し端末を特定してください 不要なアクセスを避けるため、一部変更しております。 ■製品対応状況(※2) ▽i-FILTER(※3) ・[脅威情報サイト]カテゴリでブロック可能 ※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。 ※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。
イベント・セミナー情報