D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様0社: 2024/03/13
※2024/03/13 更新
マルウェア感染させると考えられるURLを検知（2024/03/13）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxp://23[.]94[.]206[.]107/vg/cleanthelovefromthehearttogetreadyforintroducinglovernewto_____understandhowmuchiloveherfromthehearttogetherbackplease[.]doc
hxxp://147[.]185[.]243[.]107/xampp/kbo/WQS[.]txt
hxxp://147[.]185[.]243[.]107/xampp/kbo/wfe/ilovemywifemorethankanyonebutsametimeiloveagirlwholovingmealot_____sheisreallymyloverwhocarewholovedmefromtheheart[.]doc
hxxp://147[.]185[.]243[.]107/xampp/kbo/createideasimage[.]jpg
hxxps://paste[.]ee/d/p0dA2
Remcos


URL
hxxp://185[.]172[.]128[.]126/InstallSetup8[.]exe
hxxp://185[.]172[.]128[.]126/InstallSetupNew[.]exe
hxxp://15[.]204[.]38[.]240/files/Akh[.]exe
hxxp://15[.]204[.]38[.]240/files/InstallSetup2[.]exe
hxxp://193[.]143[.]1[.]226/129edec4272dc2c8[.]php
Stealc


URL
hxxp://45[.]154[.]3[.]56/x86_32
hxxp://45[.]154[.]3[.]56/mpsl
hxxp://45[.]154[.]3[.]56/x86_64?ddos
hxxp://45[.]154[.]3[.]56/sh4?ddos
hxxp://45[.]154[.]3[.]56/mpsl?ddos
hxxp://45[.]154[.]3[.]56/debug[.]dbg
hxxp://45[.]154[.]3[.]56/mips?ddos
hxxp://45[.]154[.]3[.]56/m68k?ddos
hxxp://45[.]154[.]3[.]56/ppc?ddos
hxxp://45[.]154[.]3[.]56/arm?ddos_bot
hxxp://45[.]154[.]3[.]56/arm?ddos
hxxp://45[.]154[.]3[.]56/arm6?ddos
hxxp://45[.]154[.]3[.]56/arm7?ddos
hxxp://45[.]154[.]3[.]56/arm5?ddos
hxxp://45[.]154[.]3[.]56/x86_64
hxxp://45[.]154[.]3[.]56/mips
hxxp://45[.]154[.]3[.]56/arm7
hxxp://45[.]154[.]3[.]56/ppc
hxxp://45[.]154[.]3[.]56/arm5
hxxp://45[.]154[.]3[.]56/arm
hxxp://45[.]154[.]3[.]56/sh4
hxxp://45[.]154[.]3[.]56/m68k
hxxp://45[.]154[.]3[.]56/arm6
hxxp://14[.]225[.]208[.]190/vlxx[.]arm7
hxxp://14[.]225[.]208[.]190/vlxx[.]arm
hxxp://14[.]225[.]208[.]190/vlxx[.]spc
MooBot


URL
hxxp://91[.]92[.]250[.]216/page/c11zx[.]scr
LokiBot


URL
hxxps://amassmodel[.]top/error/mimezx[.]scr
hxxps://amassmodel[.]top/error/poundzx[.]scr
hxxp://23[.]95[.]60[.]74/managelovechannceltounderstandhowimportantyouarebecauseiloveryou___sweetkissonurheartwithlotoflovewithyouilove[.]doc
hxxp://172[.]245[.]208[.]34/icreatedloveonherheartwithnewthingswhichwillunderstand_____howiamlovingherwithlotoofheartwithlove[.]doc
hxxps://api[.]telegram[.]org/bot6407544939:AAGTKn-kT_5_-mfD76ep3NWg3fVeqZRoAIY/
hxxps://discordapp[.]com/api/webhooks/1216869521135243274/tg2vz-TLg2ibhSCjYS-mfMg8Pvb-x8udCUOCMuTS6MA547X7TVG7NEB5DBwFA18N_mf_
hxxp://172[.]245[.]208[.]34/euroloverkissedentiregirlfrinedtounderstandwholovingtrulyfromthehearttokiss___seewhatkissgoodforlovertounderstandherkislover[.]doc
hxxp://172[.]245[.]208[.]34/europe[.]vbs
hxxps://paste[.]ee/d/QQk4z
hxxp://198[.]12[.]81[.]158/5505/NSS[.]exe
hxxps://api[.]telegram[.]org/bot6819958480:AAF64nySfzv7ChZ37GK6CzqvRMYITD_niTY/
hxxps://api[.]telegram[.]org/bot6620339710:AAFLquH02IVJR3RhR_4eZWR4lTYJ2k1TxJo/
hxxp://uri[.]ac/wfvMQA
hxxps://uri[.]ac/wfvMQA
hxxp://198[.]12[.]81[.]158/jjh/weconnectedlovereachotherformakethemhappyandsmilethemwithallheartstilltheyarereallyhappy____withourloverstogetbackintheworldoflove[.]doc
Agent Tesla


URL
hxxp://91[.]92[.]252[.]161/JqMwKrLB55[.]bin
CloudEyE


URL
hxxp://147[.]45[.]78[.]58/tftp
hxxp://147[.]45[.]78[.]58/apache2
hxxp://147[.]45[.]78[.]58/nut
hxxp://147[.]45[.]78[.]58/bash
hxxp://147[.]45[.]78[.]58/openssh
hxxp://147[.]45[.]78[.]58/pftp
hxxp://147[.]45[.]78[.]58/wget
hxxp://147[.]45[.]78[.]58/sshd
hxxp://147[.]45[.]78[.]58/ftp
hxxp://147[.]45[.]78[.]58/ntpd
hxxp://147[.]45[.]78[.]58/cron
hxxp://147[.]45[.]78[.]58/sh
hxxp://91[.]92[.]251[.]251/ajoomk
hxxp://91[.]92[.]251[.]251/qtmzbn
hxxp://91[.]92[.]251[.]251/lnkfmx
hxxp://91[.]92[.]251[.]251/atxhua
hxxp://91[.]92[.]251[.]251/qvmxvl
hxxp://91[.]92[.]251[.]251/fwdfvf
hxxp://91[.]92[.]251[.]251/vtyhat
hxxp://91[.]92[.]251[.]251/nvitpj
hxxp://91[.]92[.]251[.]251/cemtop
hxxp://91[.]92[.]251[.]251/vvglma
hxxp://91[.]92[.]251[.]251/earyzq
hxxp://91[.]92[.]251[.]251/razdzn
hxxp://143[.]198[.]194[.]53/arm
hxxp://89[.]190[.]156[.]61/bins/HHS1[.]arm5
Bashlite


URL
hxxp://193[.]233[.]132[.]31/cryptt[.]exe
Vidar


URL
hxxp://185[.]172[.]128[.]146:443/bin[.]exe
hxxp://185[.]172[.]128[.]146:443/amad[.]exe
Amadey


URL
hxxp://ddaouqd[.]info/search/?q=67e28dd86c0ea7794406f94d7c27d78406abdd88be4b12ebb517aa5c96bd86ed82df14d714bca5817673aa44e8889b5e4fa9281ae978f671ea771795af8e05c644db22f31dfe339426fa11af66c152adb719a9577e55b8603e983a608fff13c2e69d923f
hxxp://ddaouqd[.]info/search/?q=67e28dd86c0ea7794406f94d7c27d78406abdd88be4b12eab517aa5c96bd86ec918f44865a8bbc896c58e713bc90c91136b5281fc235a925ed3e55d6bd974a95129070b617e96cc92be510b866db52b2e34aec4c2b14a82966836f23d7f210c7ee959839c4679e12
hxxp://cseoaff[.]net/search/?q=67e28dd86e58a42e450ca94d7c27d78406abdd88be4b12ebb517aa5c96bd86ed82df14d714bca5817673aa4ee8889b5e4fa9281ae978f671ea771795af8e05c644db22f31dfe339426fa11af66c152adb719a9577e55b8603e983a608fff13c3e6979f39
Socks5 Systemz


URL
hxxp://185[.]246[.]67[.]26/limitgameruleboot/systemcore/War/basewordpressdatalife[.]php
hxxp://737165cm[.]nyashsens[.]top/processorbase[.]php
hxxp://188[.]120[.]241[.]126/69Pipe4/2temp/BetterpipeTrackPipe/62test/GeoprocessAuth[.]php
DCRat


URL
hxxp://8[.]219[.]54[.]123/ptj
hxxp://8[.]136[.]241[.]0/IE9CompatViewList[.]xml
hxxp://82[.]157[.]169[.]10:7999/fwlink
hxxps://164[.]92[.]116[.]94/activity
hxxps://88[.]214[.]27[.]74:4443/pixel
hxxps://103[.]150[.]10[.]45:8443/activity
hxxps://124[.]222[.]213[.]61/activity
hxxp://43[.]143[.]143[.]195:6666/cm
hxxps://1[.]94[.]110[.]130/activity
hxxp://221[.]150[.]72[.]75/jquery-3[.]3[.]1[.]min[.]js
hxxp://81[.]19[.]138[.]57/ptj
hxxps://81[.]19[.]138[.]57/pixel
hxxp://79[.]124[.]40[.]106:81/ptj
hxxp://5[.]34[.]179[.]101/quit/message/Amd
hxxps://38[.]60[.]253[.]150/jquery-3[.]3[.]1[.]min[.]js
hxxps://5[.]34[.]179[.]101/quit/message/Amd
hxxp://69[.]30[.]232[.]230:1433/g[.]pixel
hxxp://69[.]30[.]232[.]228:1433/cm
hxxp://69[.]30[.]232[.]229:1433/__utm[.]gif
hxxp://69[.]30[.]232[.]227:1433/match
hxxp://69[.]30[.]232[.]226:1433/IE9CompatViewList[.]xml
hxxp://149[.]28[.]222[.]244:8000/libcef[.]dll
hxxp://69[.]30[.]232[.]230/ca
hxxp://69[.]30[.]232[.]229/match
hxxp://69[.]30[.]232[.]228/cm
hxxp://69[.]30[.]232[.]227/ca
hxxps://cs[.]h1ll0[.]cs[.]in:4433/ga[.]js
hxxps://74[.]48[.]57[.]53:10445/RELEASE_NOTES[.]js
Cobalt Strike


URL
hxxp://185[.]196[.]9[.]38:8081/static/crypted_4ba477e6[.]exe
Lumma Stealer


URL
hxxp://192[.]151[.]244[.]144:17487/MS1[.]exe
Ghost RAT


URL
hxxps://cdn[.]discordapp[.]com/attachments/1216815949483610295/1216816108154388510/BundleFRSH[.]exe?ex=6601c34f&is=65ef4e4f&hm=2b39dbc3f0e7a702e8f36704aaa0f6392aeb7e6b196d860f324fdb9b8d61e126&
SmokeLoader


URL
hxxp://94[.]228[.]168[.]51/7
hxxp://94[.]156[.]69[.]176/7
hxxp://94[.]156[.]69[.]180/7
hxxp://91[.]92[.]254[.]233/7
RedLine Stealer


URL
hxxps://nes[.]cosmopeople[.]in/app[.]txt
NetSupportManager RAT




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxp://23[.]94[.]206[.]107/vg/cleanthelovefromthehearttogetreadyforintroducinglovernewto_____understandhowmuchiloveherfromthehearttogetherbackplease[.]doc hxxp://147[.]185[.]243[.]107/xampp/kbo/WQS[.]txt hxxp://147[.]185[.]243[.]107/xampp/kbo/wfe/ilovemywifemorethankanyonebutsametimeiloveagirlwholovingmealot_____sheisreallymyloverwhocarewholovedmefromtheheart[.]doc hxxp://147[.]185[.]243[.]107/xampp/kbo/createideasimage[.]jpg hxxps://paste[.]ee/d/p0dA2	Remcos
URL	hxxp://185[.]172[.]128[.]126/InstallSetup8[.]exe hxxp://185[.]172[.]128[.]126/InstallSetupNew[.]exe hxxp://15[.]204[.]38[.]240/files/Akh[.]exe hxxp://15[.]204[.]38[.]240/files/InstallSetup2[.]exe hxxp://193[.]143[.]1[.]226/129edec4272dc2c8[.]php	Stealc
URL	hxxp://45[.]154[.]3[.]56/x86_32 hxxp://45[.]154[.]3[.]56/mpsl hxxp://45[.]154[.]3[.]56/x86_64?ddos hxxp://45[.]154[.]3[.]56/sh4?ddos hxxp://45[.]154[.]3[.]56/mpsl?ddos hxxp://45[.]154[.]3[.]56/debug[.]dbg hxxp://45[.]154[.]3[.]56/mips?ddos hxxp://45[.]154[.]3[.]56/m68k?ddos hxxp://45[.]154[.]3[.]56/ppc?ddos hxxp://45[.]154[.]3[.]56/arm?ddos_bot hxxp://45[.]154[.]3[.]56/arm?ddos hxxp://45[.]154[.]3[.]56/arm6?ddos hxxp://45[.]154[.]3[.]56/arm7?ddos hxxp://45[.]154[.]3[.]56/arm5?ddos hxxp://45[.]154[.]3[.]56/x86_64 hxxp://45[.]154[.]3[.]56/mips hxxp://45[.]154[.]3[.]56/arm7 hxxp://45[.]154[.]3[.]56/ppc hxxp://45[.]154[.]3[.]56/arm5 hxxp://45[.]154[.]3[.]56/arm hxxp://45[.]154[.]3[.]56/sh4 hxxp://45[.]154[.]3[.]56/m68k hxxp://45[.]154[.]3[.]56/arm6 hxxp://14[.]225[.]208[.]190/vlxx[.]arm7 hxxp://14[.]225[.]208[.]190/vlxx[.]arm hxxp://14[.]225[.]208[.]190/vlxx[.]spc	MooBot
URL	hxxp://91[.]92[.]250[.]216/page/c11zx[.]scr	LokiBot
URL	hxxps://amassmodel[.]top/error/mimezx[.]scr hxxps://amassmodel[.]top/error/poundzx[.]scr hxxp://23[.]95[.]60[.]74/managelovechannceltounderstandhowimportantyouarebecauseiloveryou___sweetkissonurheartwithlotoflovewithyouilove[.]doc hxxp://172[.]245[.]208[.]34/icreatedloveonherheartwithnewthingswhichwillunderstand_____howiamlovingherwithlotoofheartwithlove[.]doc hxxps://api[.]telegram[.]org/bot6407544939:AAGTKn-kT_5_-mfD76ep3NWg3fVeqZRoAIY/ hxxps://discordapp[.]com/api/webhooks/1216869521135243274/tg2vz-TLg2ibhSCjYS-mfMg8Pvb-x8udCUOCMuTS6MA547X7TVG7NEB5DBwFA18N_mf_ hxxp://172[.]245[.]208[.]34/euroloverkissedentiregirlfrinedtounderstandwholovingtrulyfromthehearttokiss___seewhatkissgoodforlovertounderstandherkislover[.]doc hxxp://172[.]245[.]208[.]34/europe[.]vbs hxxps://paste[.]ee/d/QQk4z hxxp://198[.]12[.]81[.]158/5505/NSS[.]exe hxxps://api[.]telegram[.]org/bot6819958480:AAF64nySfzv7ChZ37GK6CzqvRMYITD_niTY/ hxxps://api[.]telegram[.]org/bot6620339710:AAFLquH02IVJR3RhR_4eZWR4lTYJ2k1TxJo/ hxxp://uri[.]ac/wfvMQA hxxps://uri[.]ac/wfvMQA hxxp://198[.]12[.]81[.]158/jjh/weconnectedlovereachotherformakethemhappyandsmilethemwithallheartstilltheyarereallyhappy____withourloverstogetbackintheworldoflove[.]doc	Agent Tesla
URL	hxxp://91[.]92[.]252[.]161/JqMwKrLB55[.]bin	CloudEyE
URL	hxxp://147[.]45[.]78[.]58/tftp hxxp://147[.]45[.]78[.]58/apache2 hxxp://147[.]45[.]78[.]58/nut hxxp://147[.]45[.]78[.]58/bash hxxp://147[.]45[.]78[.]58/openssh hxxp://147[.]45[.]78[.]58/pftp hxxp://147[.]45[.]78[.]58/wget hxxp://147[.]45[.]78[.]58/sshd hxxp://147[.]45[.]78[.]58/ftp hxxp://147[.]45[.]78[.]58/ntpd hxxp://147[.]45[.]78[.]58/cron hxxp://147[.]45[.]78[.]58/sh hxxp://91[.]92[.]251[.]251/ajoomk hxxp://91[.]92[.]251[.]251/qtmzbn hxxp://91[.]92[.]251[.]251/lnkfmx hxxp://91[.]92[.]251[.]251/atxhua hxxp://91[.]92[.]251[.]251/qvmxvl hxxp://91[.]92[.]251[.]251/fwdfvf hxxp://91[.]92[.]251[.]251/vtyhat hxxp://91[.]92[.]251[.]251/nvitpj hxxp://91[.]92[.]251[.]251/cemtop hxxp://91[.]92[.]251[.]251/vvglma hxxp://91[.]92[.]251[.]251/earyzq hxxp://91[.]92[.]251[.]251/razdzn hxxp://143[.]198[.]194[.]53/arm hxxp://89[.]190[.]156[.]61/bins/HHS1[.]arm5	Bashlite
URL	hxxp://193[.]233[.]132[.]31/cryptt[.]exe	Vidar
URL	hxxp://185[.]172[.]128[.]146:443/bin[.]exe hxxp://185[.]172[.]128[.]146:443/amad[.]exe	Amadey
URL	hxxp://ddaouqd[.]info/search/?q=67e28dd86c0ea7794406f94d7c27d78406abdd88be4b12ebb517aa5c96bd86ed82df14d714bca5817673aa44e8889b5e4fa9281ae978f671ea771795af8e05c644db22f31dfe339426fa11af66c152adb719a9577e55b8603e983a608fff13c2e69d923f hxxp://ddaouqd[.]info/search/?q=67e28dd86c0ea7794406f94d7c27d78406abdd88be4b12eab517aa5c96bd86ec918f44865a8bbc896c58e713bc90c91136b5281fc235a925ed3e55d6bd974a95129070b617e96cc92be510b866db52b2e34aec4c2b14a82966836f23d7f210c7ee959839c4679e12 hxxp://cseoaff[.]net/search/?q=67e28dd86e58a42e450ca94d7c27d78406abdd88be4b12ebb517aa5c96bd86ed82df14d714bca5817673aa4ee8889b5e4fa9281ae978f671ea771795af8e05c644db22f31dfe339426fa11af66c152adb719a9577e55b8603e983a608fff13c3e6979f39	Socks5 Systemz
URL	hxxp://185[.]246[.]67[.]26/limitgameruleboot/systemcore/War/basewordpressdatalife[.]php hxxp://737165cm[.]nyashsens[.]top/processorbase[.]php hxxp://188[.]120[.]241[.]126/69Pipe4/2temp/BetterpipeTrackPipe/62test/GeoprocessAuth[.]php	DCRat
URL	hxxp://8[.]219[.]54[.]123/ptj hxxp://8[.]136[.]241[.]0/IE9CompatViewList[.]xml hxxp://82[.]157[.]169[.]10:7999/fwlink hxxps://164[.]92[.]116[.]94/activity hxxps://88[.]214[.]27[.]74:4443/pixel hxxps://103[.]150[.]10[.]45:8443/activity hxxps://124[.]222[.]213[.]61/activity hxxp://43[.]143[.]143[.]195:6666/cm hxxps://1[.]94[.]110[.]130/activity hxxp://221[.]150[.]72[.]75/jquery-3[.]3[.]1[.]min[.]js hxxp://81[.]19[.]138[.]57/ptj hxxps://81[.]19[.]138[.]57/pixel hxxp://79[.]124[.]40[.]106:81/ptj hxxp://5[.]34[.]179[.]101/quit/message/Amd hxxps://38[.]60[.]253[.]150/jquery-3[.]3[.]1[.]min[.]js hxxps://5[.]34[.]179[.]101/quit/message/Amd hxxp://69[.]30[.]232[.]230:1433/g[.]pixel hxxp://69[.]30[.]232[.]228:1433/cm hxxp://69[.]30[.]232[.]229:1433/__utm[.]gif hxxp://69[.]30[.]232[.]227:1433/match hxxp://69[.]30[.]232[.]226:1433/IE9CompatViewList[.]xml hxxp://149[.]28[.]222[.]244:8000/libcef[.]dll hxxp://69[.]30[.]232[.]230/ca hxxp://69[.]30[.]232[.]229/match hxxp://69[.]30[.]232[.]228/cm hxxp://69[.]30[.]232[.]227/ca hxxps://cs[.]h1ll0[.]cs[.]in:4433/ga[.]js hxxps://74[.]48[.]57[.]53:10445/RELEASE_NOTES[.]js	Cobalt Strike
URL	hxxp://185[.]196[.]9[.]38:8081/static/crypted_4ba477e6[.]exe	Lumma Stealer
URL	hxxp://192[.]151[.]244[.]144:17487/MS1[.]exe	Ghost RAT
URL	hxxps://cdn[.]discordapp[.]com/attachments/1216815949483610295/1216816108154388510/BundleFRSH[.]exe?ex=6601c34f&is=65ef4e4f&hm=2b39dbc3f0e7a702e8f36704aaa0f6392aeb7e6b196d860f324fdb9b8d61e126&	SmokeLoader
URL	hxxp://94[.]228[.]168[.]51/7 hxxp://94[.]156[.]69[.]176/7 hxxp://94[.]156[.]69[.]180/7 hxxp://91[.]92[.]254[.]233/7	RedLine Stealer
URL	hxxps://nes[.]cosmopeople[.]in/app[.]txt	NetSupportManager RAT

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております