サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様0 URLアクセスした
弊社お客様17
2023/10/18
※2023/10/18 更新
マルウェア感染させると考えられるURLを検知(2023/10/18) 
■IoC(※1)





Type:
IOC:
Signature:




URL
hxxp://185[.]216[.]70[.]222/one[.]exe
RedLine Stealer




URL
hxxp://77[.]91[.]68[.]52/fuza/angel[.]exe
hxxp://pruvles[.]fun/api
hxxp://bulletforx[.]fun/api		
Lumma Stealer




URL
hxxps://185[.]81[.]157[.]213/11[.]exe
AsyncRAT




URL
hxxp://china[.]dhabigroup[.]top/_errorpages/owenzx[.]exe
hxxp://141[.]98[.]10[.]49/w3w/audiodgse[.]exe		
Formbook




URL
hxxp://194[.]87[.]31[.]58:8444/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/sqlite3[.]dll
hxxp://194[.]87[.]31[.]58:8444/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/nss3[.]dll
hxxp://194[.]87[.]31[.]58:8444/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/mozglue[.]dll
hxxp://194[.]87[.]31[.]58:8444/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/vcruntime140[.]dll
hxxp://194[.]87[.]31[.]58:8444/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/msvcp140[.]dll
hxxp://194[.]87[.]31[.]58:8444/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/freebl3[.]dll
hxxp://194[.]87[.]31[.]58:8444/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/softokn3[.]dll		
RecordBreaker




URL
hxxps://api[.]telegram[.]org/bot6451035249:AAF4aXcjE9hZyAlDoFqRoxDvaCcVNGM1SGQ/sendMessage?chat_id=6527793614
hxxps://api[.]telegram[.]org/bot6675795591:AAHOLjdFZlj5nOPVfUfGykzyEUFz4fRG_10/sendMessage?chat_id=6131056872
hxxps://api[.]telegram[.]org/bot6419786954:AAG-8viGVDoGmC2CrUGDLpxfgdrqnRKve-8/sendMessage?chat_id=6465958501		
Snake Keylogger




URL
hxxp://94[.]130[.]189[.]55:7070/upgrade[.]zip
hxxp://49[.]12[.]118[.]149/upgrade[.]zip		
Vidar




URL
hxxp://zentrem39[.]xyz/777/skx0EHz[.]exe
SystemBC




URL
hxxp://103[.]72[.]68[.]128/M1610T/smss[.]exe
hxxp://95[.]214[.]27[.]15/secured/wp/DH[.]exe
hxxp://95[.]214[.]27[.]15/secured/wp/aao[.]exe
hxxp://45[.]81[.]39[.]123/ezy[.]exe
hxxp://23[.]95[.]106[.]4/Tuesday/Tues[.][.][.][.][.]exe
hxxp://192[.]3[.]108[.]47/iso/bh[.]txt
hxxp://192[.]3[.]108[.]47/iso/HTMLcache[.]dOC
hxxp://95[.]214[.]27[.]121/whathaveyou[.]txt
hxxp://95[.]214[.]27[.]121/eggoflife[.]vbs
hxxp://185[.]147[.]34[.]144/windows/HTMLcache[.]dOC
hxxp://192[.]3[.]108[.]47/2114/FF/RBLnetwork[.]vbs
hxxps://api[.]telegram[.]org/bot6489103167:AAF1n7kNOA23164w6nqkLEdADOeGZFRdZ4Q/
hxxp://192[.]3[.]108[.]47/2114/UBC[.]txt
hxxps://wmat[.]online/document/documentpau[.]exe
hxxps://api[.]telegram[.]org/bot6195347596:AAEcfICg0VkZoFx7jSt2F_Rrntf660uyqYU/
hxxps://api[.]telegram[.]org/bot6267507526:AAEu4Qtw-Uavd3XrfyK3tc5MM38JghrSRu8/
hxxp://95[.]214[.]27[.]15/secured/wp/PO[.]pdf[.]exe
hxxp://95[.]214[.]27[.]15/secured/wp/raaa[.]exe
hxxp://95[.]214[.]27[.]15/secured/wp/txx[.]exe
hxxps://api[.]telegram[.]org/bot6169512239:AAG_JVNS6OHxjToe7r8jcI0En2H7E1rTQhs/		
Agent Tesla




URL
hxxps://h4ck3r[.]ml:8443/jquery-3[.]3[.]1[.]min[.]js
hxxp://175[.]178[.]162[.]251/push
hxxps://www[.]edittns[.]com/jquery-3[.]3[.]1[.]min[.]js
hxxp://47[.]120[.]12[.]203/dpixel
hxxp://103[.]39[.]78[.]153/pixel
hxxps://82[.]156[.]29[.]211/ptj
hxxps://qaq[.]social:8443/api/3
hxxp://124[.]221[.]156[.]245/ga[.]js
hxxp://45[.]9[.]74[.]19/updates[.]rss
hxxp://154[.]194[.]53[.]168:8080/jquery-3[.]3[.]1[.]min[.]js
hxxps://162[.]14[.]98[.]165/push
hxxp://8[.]140[.]198[.]4:88/dot[.]gif
hxxps://175[.]178[.]162[.]251/match
hxxp://47[.]99[.]79[.]203:6666/ca
hxxp://124[.]71[.]222[.]33:8088/ga[.]js
hxxps://1[.]12[.]69[.]169/jquery-3[.]3[.]1[.]min[.]js
hxxps://106[.]14[.]149[.]88:7443/fwlink
hxxps://dash[.]dbzjk[.]top:8443/jquery-3[.]3[.]1[.]min[.]js
hxxps://ns[.]b1ing[.]com:2087/cm
hxxp://47[.]99[.]79[.]203/match
hxxps://115[.]159[.]115[.]41/IE9CompatViewList[.]xml
hxxps://101[.]35[.]234[.]201:18443/cm
hxxp://165[.]227[.]141[.]64/fwlink
hxxps://www[.]siriusxm[.]online/xmlconnect
hxxp://8[.]134[.]71[.]235/visit[.]js
hxxps://www[.]himalware[.]cn/api/3
hxxps://47[.]96[.]116[.]171:8080/cm
hxxps://165[.]227[.]141[.]64:4433/ca
hxxp://92[.]63[.]196[.]45:81/fwlink
hxxp://www[.]siriusxm[.]online/gv
hxxps://119[.]3[.]93[.]61/Complete/echannel/W72NUBH3N
hxxps://34[.]245[.]217[.]116/css/
hxxp://23[.]251[.]32[.]24/load
hxxp://101[.]42[.]44[.]30/image/
hxxp://wordstt182[.]com:8080/develop/v5[.]10/M3HCONPDRLQ
hxxp://175[.]178[.]99[.]133/ca
hxxps://47[.]97[.]222[.]10:60443/pixel
hxxp://8[.]134[.]71[.]235/pixel
hxxp://43[.]138[.]30[.]109:7524/j[.]ad
hxxps://43[.]138[.]30[.]109:7777/en_US/all[.]js
hxxp://8[.]130[.]121[.]136:8888/fwlink
hxxp://175[.]178[.]99[.]133:5555/load
hxxps://47[.]97[.]222[.]10:30443/push
hxxp://47[.]99[.]79[.]203/cx
hxxp://165[.]227[.]141[.]64/cx
hxxp://54[.]183[.]172[.]133/load
hxxp://1[.]13[.]158[.]52:8099/dot[.]gif
hxxp://43[.]138[.]30[.]109:8888/pixel
hxxp://118[.]89[.]71[.]205:9999/activity
hxxp://121[.]40[.]66[.]171:85/IE9CompatViewList[.]xml
hxxp://77[.]242[.]250[.]36/match
hxxps://51[.]255[.]17[.]167:4433/async/ddljson
hxxps://47[.]115[.]215[.]203/__utm[.]gif
hxxp://109[.]205[.]56[.]206/visit[.]js
hxxps://tadkadfads[.]beauty:2083/api/3		
Cobalt Strike




URL
hxxps://nbvcdrtyup584wd[.]com/lander/edge_1695214167/_index[.]php
hxxps://nbvcdrtyup584wd[.]com/ZgbN19Mx
hxxps://nbvcdrtyup584wd[.]com/vvmd54/
hxxps://nbvcdrtyup584wd[.]com/lander/chrome_1695206714/_index[.]php
hxxps://ral[.]layout[.]oystergardens[.]us/editContent
hxxps://oqk[.]layout[.]oystergardens[.]us/editContent
hxxps://vvv[.]layout[.]oystergardens[.]us/editContent
hxxps://zzona[.]layout[.]oystergardens[.]us/editContent
hxxps://yiw[.]layout[.]oystergardens[.]us/editContent
hxxps://izmkh[.]layout[.]oystergardens[.]us/editContent		
FAKEUPDATES




URL
hxxps://www[.]pubgh4cks[.]com/downloads/Ermnnolfu[.]exe
hxxp://185[.]254[.]37[.]80/Qconngovaq[.]exe		
zgRAT




URL
hxxp://195[.]201[.]90[.]237/DrDMr/presi
hxxp://116[.]203[.]159[.]191/yAGmH/Exped
hxxp://140[.]82[.]31[.]164/CKED/Aeros
hxxp://45[.]63[.]106[.]193/PmpZ/outcu
hxxp://128[.]140[.]102[.]132/iuvinoB/Verva		
Pikabot




URL
hxxp://103[.]186[.]65[.]80/79/audiodgse[.]exe
hxxp://103[.]186[.]65[.]80/ijc/2/HTMLcache[.]doc		
Remcos




URL
hxxp://101[.]99[.]75[.]183/MfoGYZkxZIl205[.]bin
CloudEyE




URL
hxxp://103[.]30[.]11[.]15/6u6/sihost[.]exe
hxxp://185[.]28[.]39[.]18:7777/185[.]28[.]39[.]18/officialzx[.]exe		
LokiBot




URL
hxxp://zentrem39[.]xyz/777/mtxzfSd[.]exe
Phobos




URL
hxxp://185[.]228[.]1[.]41/nonsilent[.]zip
hxxp://185[.]228[.]1[.]41/payload[.]zip
hxxp://185[.]228[.]1[.]41/mips[.]bruh
hxxp://185[.]228[.]1[.]41/silent[.]exe
hxxp://185[.]228[.]1[.]41/sh4[.]bruh
hxxp://185[.]228[.]1[.]41/x32[.]bruh
hxxp://185[.]228[.]1[.]41/ppc[.][.]bruh
hxxp://185[.]228[.]1[.]41/ss/arm7[.]bruh
hxxp://185[.]228[.]1[.]41/arm7[.]bruh
hxxp://185[.]228[.]1[.]41/ppc[.]bruh
hxxp://185[.]228[.]1[.]41/m68k[.]bruh
hxxp://185[.]228[.]1[.]41/arm5[.]bruh
hxxp://185[.]228[.]1[.]41/mipsel[.]bruh
hxxp://185[.]228[.]1[.]41/arm6[.]bruh
hxxp://185[.]228[.]1[.]41/i586[.]bruh
hxxp://185[.]228[.]1[.]41/arm4[.]bruh
hxxp://185[.]228[.]1[.]41/xmr[.]ino
hxxp://185[.]228[.]1[.]41/troll[.]ino
hxxp://185[.]228[.]1[.]41/bruh[.]sh		
XMRig




URL
hxxp://185[.]228[.]1[.]41/x86[.]bruh
hxxp://104[.]168[.]24[.]242/Ayedz[.]Armv61
hxxp://104[.]168[.]24[.]242/Ayedz[.]mipsel
hxxp://104[.]168[.]24[.]242/Ayedz[.]mips
hxxp://104[.]168[.]24[.]242/Ayedz[.]i686
hxxp://104[.]168[.]24[.]242/Ayedz[.]i586		
Bashlite




URL
hxxp://143[.]92[.]58[.]180:8000/d-8/
Nitol




URL
hxxp://5[.]42[.]92[.]88/loghub/master
Mystic Stealer




URL
hxxps://r[.]rewdio[.]fun/port04/log[.]php
hxxps://r[.]rewdio[.]fun/port04/web[.]txt
hxxps://remote[.]mynameisnavid[.]site/config
hxxps://remote[.]mynameisnavid[.]site/config/-1001969964453
hxxps://remote[.]mynameisnavid[.]site/api
hxxps://remote[.]mynameisnavid[.]site/api/-1001969964453
hxxps://saerveradf[.]lol/amir/web[.]txt
hxxps://saerveradf[.]lol/amir/log[.]php
hxxps://saerveradf[.]lol/amir
hxxps://bopun[.]fun/hiro
hxxps://bopun[.]fun/hiro/web[.]txt
hxxps://bopun[.]fun/hiro/log[.]php
hxxps://nwsee[.]bond/fane/app[.]apk
hxxps://appfinez[.]hair/vvip12
hxxps://appfinez[.]hair/vvip12/web[.]txt
hxxps://appfinez[.]hair/vvip12/phone[.]txt
hxxps://appfinez[.]hair/vvip12/log[.]php
hxxps://remote[.]mynameisnavid[.]site/config/-1001980633491
hxxps://remote[.]mynameisnavid[.]site/api/-1001980633491
hxxps://remote[.]mynameisnavid[.]site/config/-10018973037478
hxxps://remote[.]mynameisnavid[.]site/api/-1001897303747
hxxps://nima[.]alureza0021[.]xyz/nima
hxxps://nima[.]alureza0021[.]xyz/nima/log[.]php
hxxps://nima[.]alureza0021[.]xyz/nima/web[.]txt
hxxps://saerveradf[.]lol/Fikow/phone[.]txt
hxxps://saerveradf[.]lol/Fikow/web[.]txt
hxxps://saerveradf[.]lol/Fikow/log[.]php
hxxps://saerveradf[.]lol/Fikow
hxxps://remote[.]mynameisnavid[.]site/api/-1001944075895
hxxps://edsahamir[.]com/%F0%9D%90%9C%E2%80%8C%E2%80%8C/app[.]php
hxxps://remote[.]mynameisnavid[.]site/config/-1001944075895
hxxps://edsahamir[.]com//app[.]php		
IRATA






※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況(※2)
▽i-FILTER(※3)
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

※ 特許取得済み(特許6716051号)/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Dアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」
▲「i-FILTER@Cloud Dアラート配信レポートサービス」の詳細はこちらから
イベント・セミナー情報

DigitalArts@Cloud

DigitalArts@Cloudについて
サイバーリスク情報提供サービス Dアラート

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

Digital Arts Security Reports デジタルアーツセキュリティレポート