D アラート情報｜サイバーリスク情報提供サービス「D アラート」

HP改ざんの運用監視委託はこちらから

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様1社: 2024/05/20
※2024/05/20 更新
マルウェア感染させると考えられるURLを検知（2024/05/20）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxp://ransomproducts[.]top/kin/five/fre[.]php
hxxp://45[.]61[.]137[.]215/index[.]php/3b1tenbkyj
hxxp://45[.]61[.]137[.]215/index[.]php/index?id=671120760852658
hxxp://45[.]61[.]137[.]215/index[.]php/6790
LokiBot


URL
hxxps://118[.]31[.]116[.]9:9443/jquery-3[.]3[.]1[.]min[.]js
hxxp://service-k2snyjb7-1326503875[.]bj[.]tencentapigw[.]com[.]cn/api/getit
hxxps://38[.]147[.]170[.]150:8443/IE9CompatViewList[.]xml
hxxps://service-g9r06izm-1320366142[.]gz[.]tencentapigw[.]com[.]cn/api/x
hxxp://47[.]243[.]26[.]247:5000/wp06/wp-includes/po[.]php
hxxps://47[.]243[.]26[.]247:5001/wp08/wp-includes/dtcla[.]php
hxxp://101[.]201[.]54[.]74:1234/pixel
hxxps://101[.]201[.]54[.]74:9999/en_US/all[.]js
hxxp://101[.]201[.]46[.]105:8081/__utm[.]gif
hxxps://upload[.]windowscdn[.]cn/feedapi/v1/newsserver/api/getpassword
hxxp://38[.]147[.]170[.]150:5555/match
hxxp://114[.]132[.]120[.]166:7071/api/x
hxxp://85[.]203[.]42[.]194/showthread[.]php
hxxps://121[.]41[.]101[.]90/ptj
hxxps://101[.]201[.]54[.]74/load
hxxp://1[.]12[.]55[.]117/list/hx28/config[.]php
hxxp://124[.]220[.]148[.]63:8888/cm
hxxp://124[.]220[.]148[.]63:9001/ptj
hxxps://1[.]12[.]55[.]117/list/hx28/config[.]php
hxxp://124[.]220[.]148[.]63:8889/push
hxxp://124[.]220[.]148[.]63:9000/visit[.]js
hxxps://www[.]vip8806[.]mom/jquery-3[.]3[.]1[.]min[.]js
hxxp://47[.]99[.]188[.]195:8080/pixel[.]gif
hxxp://38[.]54[.]16[.]50:6666/dot[.]gif
hxxp://8[.]134[.]89[.]27/activity
hxxp://107[.]172[.]159[.]139:8089/jquery-3[.]3[.]1[.]min[.]js
hxxp://service-pw5pdob2-1301751349[.]gz[.]tencentapigw[.]com[.]cn/api/x
hxxps://service-pw5pdob2-1301751349[.]gz[.]tencentapigw[.]com[.]cn/api/x
hxxps://121[.]40[.]213[.]116:4433/visit[.]js
hxxp://45[.]148[.]120[.]165/ptj
hxxp://39[.]107[.]242[.]125:666/lFZQ
hxxp://175[.]178[.]226[.]246:33333/icon2[.]png
hxxp://128[.]199[.]184[.]87:9875/Pnf9
hxxp://107[.]173[.]111[.]244:4169/api/v2/default-get
hxxp://107[.]173[.]111[.]244:4169/404
hxxp://119[.]3[.]90[.]227:8888/Vcq3
hxxp://81[.]69[.]37[.]111:8088/visit[.]js
hxxp://101[.]43[.]96[.]90:443/jquery-3[.]3[.]2[.]slim[.]min[.]js
hxxp://150[.]158[.]150[.]214:443/jquery-3[.]3[.]2[.]slim[.]min[.]js
hxxp://service-0xgb0mzs-1317544938[.]gz[.]tencentapigw[.]com[.]cn:443/api/x
hxxp://124[.]70[.]99[.]224:2231/xu79
hxxp://120[.]26[.]36[.]197:443/js/lib/jquery-1-edb203c114[.]10[.]2[.]js
hxxp://www[.]weather[.]pm/jquery-3[.]3[.]1[.]min[.]js
hxxp://47[.]92[.]75[.]135/match
hxxps://81[.]70[.]232[.]50/download/20/ZO2XY7A4BOWU
hxxps://104[.]214[.]168[.]71/__utm[.]gif
hxxp://110[.]41[.]21[.]173/push
hxxps://38[.]147[.]170[.]150:8443/cx
hxxp://43[.]139[.]177[.]77:88/ga[.]js
hxxps://cdn[.]dadadsadaccsoong[.]top/load
hxxp://38[.]147[.]170[.]150:5555/dpixel
hxxps://103[.]150[.]10[.]45:8443/j[.]ad
hxxp://81[.]71[.]127[.]160:8888/ga[.]js
hxxps://service-6y22lbhj-1318289497[.]bj[.]tencentapigw[.]com[.]cn/jquery/2[.]0[.]1/jquery[.]min[.]js
hxxp://119[.]91[.]231[.]57:5555/IE9CompatViewList[.]xml
hxxp://8[.]141[.]166[.]236:10001/cm
hxxps://43[.]156[.]16[.]199/wp06/wp-includes/po[.]php
hxxp://service-ifupx5k9-1253438913[.]bj[.]tencentapigw[.]com[.]cn/api/x
hxxp://47[.]236[.]147[.]33/visit[.]js
hxxp://91[.]92[.]254[.]204/fwlink
hxxps://microsoftsoftwave[.]com:8443/cm
hxxp://43[.]156[.]16[.]199/include/template/isx[.]php
hxxp://18[.]199[.]46[.]180:8080/DigiCertGlobalRootG1[.]crl
hxxp://119[.]91[.]231[.]57:8081/j[.]ad
hxxp://119[.]91[.]231[.]57:13579/IE9CompatViewList[.]xml
hxxp://43[.]242[.]203[.]214:33060/updates[.]rss
hxxp://13[.]40[.]213[.]208/jquery-2[.]8[.]4[.]min[.]js
hxxp://119[.]3[.]216[.]120:9999/cx
hxxps://103[.]146[.]140[.]99/__utm[.]gif
hxxps://106[.]53[.]76[.]227/jquery-3[.]3[.]1[.]min[.]js
hxxp://119[.]91[.]231[.]57/push
hxxps://118[.]31[.]116[.]9:8443/jquery-3[.]3[.]1[.]min[.]js
hxxp://39[.]100[.]107[.]198:18080/images/28168716209243cache[.]png
hxxp://114[.]55[.]100[.]165/demo[.]exe
hxxp://43[.]139[.]35[.]215:30460/%28%26%2333829%3B%26%2319994%3B%26%2325191%3B%26%2329031%3B%26%2321644%3B%26%2332463%3B%26%2333829%3B%26%2321069%3B%26%2321488%3B%26%2327969%3B%26%2327700%3B%26%2320449%3B%26%2324687%3B%29[.]zip
hxxps://45[.]142[.]36[.]59/push
hxxps://185[.]196[.]9[.]181:2023/jquery-3[.]3[.]1[.]min[.]js
hxxp://47[.]122[.]9[.]214:443/Crush/v1[.]8/M5EL9GVH8H3
hxxp://207[.]154[.]242[.]220:4433/__utm[.]gif
hxxp://42[.]192[.]131[.]115:81/owa/
hxxp://175[.]178[.]45[.]180:8080/visit[.]js
hxxp://39[.]104[.]49[.]238:7777/ca
hxxps://ww2[.]jji[.]cz:8443/jquery-3[.]3[.]1[.]min[.]jsp
hxxp://207[.]154[.]242[.]220/__utm[.]gif
hxxps://120[.]55[.]74[.]104:6443/jquery-3[.]3[.]1[.]min[.]js
hxxp://121[.]36[.]23[.]25:8099/api/x
hxxp://103[.]143[.]81[.]93:8888/pixel[.]gif
hxxp://47[.]94[.]249[.]38:8888/match
hxxp://42[.]192[.]131[.]115:83/owa/
hxxps://114[.]115[.]203[.]114/owa
hxxp://117[.]50[.]178[.]197/owa/
hxxps://47[.]76[.]42[.]3:8443/ca
hxxp://111[.]229[.]103[.]152/push
hxxps://123[.]58[.]198[.]236/cm
hxxp://42[.]192[.]131[.]115:8081/owa/
hxxps://39[.]100[.]85[.]244:8443/api/x
hxxp://118[.]178[.]105[.]142/cx
hxxp://121[.]5[.]66[.]186:1086/jquery-3[.]3[.]1[.]min[.]js
hxxps://ww2[.]jji[.]cz:2087/jquery-3[.]3[.]1[.]min[.]jsp
hxxps://eas[.]cqiv[.]com/jquery-3[.]3[.]1[.]min[.]js
hxxps://114[.]115[.]210[.]125/match
hxxps://150[.]158[.]141[.]97/IE9CompatViewList[.]xml
hxxps://103[.]146[.]140[.]99/updates[.]rss
hxxp://124[.]223[.]28[.]25:8001/updates[.]rss
Cobalt Strike


URL
hxxp://93[.]123[.]85[.]139/cc9arm6
hxxp://91[.]219[.]150[.]148/rebirth[.]arm4
hxxp://194[.]9[.]6[.]197/bins/dlr[.]sh4
hxxp://194[.]9[.]6[.]197/bins/dlr[.]spc
hxxp://194[.]9[.]6[.]197/bins/dlr[.]ppc
hxxp://20[.]151[.]70[.]137/hidakibest[.]arm5
hxxp://20[.]151[.]70[.]137/hidakibest[.]arm6
hxxp://94[.]156[.]144[.]79/hidakibest[.]arm5
hxxp://20[.]151[.]70[.]137/hidakibest[.]x86
hxxp://20[.]151[.]70[.]137/hidakibest[.]mpsl
hxxp://91[.]219[.]150[.]148/rebirth[.]mpsl
hxxp://94[.]156[.]144[.]79/hidakibest[.]ppc
hxxp://20[.]151[.]70[.]137/hidakibest[.]mips
hxxp://20[.]151[.]70[.]137/hidakibest[.]ppc
hxxp://94[.]156[.]144[.]79/hidakibest[.]mips
hxxp://94[.]156[.]144[.]79/hidakibest[.]x86
hxxp://94[.]156[.]144[.]79/hidakibest[.]sparc
hxxp://94[.]156[.]144[.]79/hidakibest[.]mpsl
hxxp://103[.]162[.]20[.]57/x-8[.]6-[.]ISIS
hxxp://103[.]162[.]20[.]57/s-h[.]4-[.]ISIS
hxxp://103[.]162[.]20[.]57/p-p[.]c-[.]ISIS
hxxp://103[.]162[.]20[.]57/m-i[.]p-s[.]ISIS
hxxp://103[.]162[.]20[.]57/a-r[.]m-6[.]ISIS
hxxp://103[.]162[.]20[.]57/m-p[.]s-l[.]ISIS
hxxp://103[.]162[.]20[.]57/a-r[.]m-4[.]ISIS
hxxp://103[.]162[.]20[.]57/a-r[.]m-5[.]ISIS
hxxp://103[.]162[.]20[.]57/a-r[.]m-7[.]ISIS
Bashlite


URL
hxxps://emuf[.]location[.]oysterfloats[.]us/editContent
hxxps://qxuzn[.]location[.]oysterfloats[.]us/editContent
hxxps://chezfur[.]com/cdn-vs/cache[.]php
hxxps://chezfur[.]com/cdn-vs/original[.]js
hxxps://chezfur[.]com/cdn-vs/2per[.]php
hxxps://osiria-agency[.]com/data[.]php
hxxps://zoomzle[.]com/p/land[.]php
hxxps://www[.]netzwerkreklame[.]de/wp-content/upgrade/update[.]php
FAKEUPDATES


URL
hxxp://115[.]51[.]111[.]73:49447/Mozi[.]m
Mozi


URL
hxxp://23[.]94[.]54[.]107/EAP[.]exe
OriginLogger


URL
hxxp://aefieiaehfiaehr[.]top/tdrpload[.]exe
Phorpiex


URL
hxxps://api[.]telegram[.]org/bot6937426667:AAH5h4aXvUjmlMFV8im9A9lKn7JS7MyNHLA/
hxxps://api[.]telegram[.]org/bot6941402653:AAGD6Af00jBZM3CSU3pjKxYbW7aazMmc_10/
hxxps://api[.]telegram[.]org/bot6471994916:AAHkdjLXxo_sOhOEXeFpgGf4NrHiZGX6HD8/
hxxps://api[.]telegram[.]org/bot7062542161:AAGTRYaovexgStrKeV0wI1K5scR6qGG6-3k/
Agent Tesla


URL
hxxp://5[.]42[.]67[.]23/dl[.]php?pub=mixeight
hxxp://185[.]172[.]128[.]90/advdlc[.]php
hxxp://5[.]42[.]65[.]64/advdlc[.]php
hxxp://5[.]42[.]67[.]23/hui/loader
hxxp://5[.]42[.]67[.]23/oorigg/inte[.]exe
hxxp://185[.]172[.]128[.]69/files/US[.]file
hxxp://185[.]172[.]128[.]69/batushka/inte[.]exe
GCleaner


URL
hxxps://slamcopynammeks[.]shop/api
hxxp://mytechloads[.]biz/blog/logo[.]jpg
hxxp://5[.]42[.]96[.]55/lumma0805[.]exe
hxxp://updfile[.]cc/logo/logo2[.]jpg
hxxps://museumtespaceorsp[.]shop/api
hxxps://buttockdecarderwiso[.]shop/api
hxxps://averageaattractiionsl[.]shop/api
hxxps://femininiespywageg[.]shop/api
hxxps://employhabragaomlsp[.]shop/api
hxxps://stalfbaclcalorieeis[.]shop/api
hxxps://civilianurinedtsraov[.]shop/api
hxxps://roomabolishsnifftwk[.]shop/api
Lumma Stealer


URL
hxxp://23[.]227[.]196[.]70/kub54[.]exe
hxxps://orlandomedianews[.]com/search[.]php
hxxps://natureanimalsreports[.]com/search[.]php
SmokeLoader


URL
hxxp://77[.]105[.]161[.]254/VideoLineToupdateprocessorAuthprotectsqlAsync[.]php
hxxp://193[.]17[.]183[.]196/providerlocalSqlLine/javascriptLongpollTrackWindows/voiddbdbApi/1bigload/testuploads/proton/ProtonVoiddb8datalife/5auth2/MultiProcessordatalifegame/dle8/windowsDownloads/linuxproviderBaseMulti/Provider/imageJavascriptRequestProcessorDefaultLinuxtestdle[.]php
hxxp://579050cm[.]nyashkoon[.]top/Processlinuxtest[.]php
DCRat


URL
hxxp://23[.]94[.]54[.]107/HVC[.]exe
hxxp://23[.]94[.]54[.]107/eee[.]exe
RedLine Stealer


URL
hxxp://5[.]42[.]96[.]7/lend/WinSec[.]exe
Warzone RAT


URL
hxxp://5[.]42[.]96[.]7/lend/ReurgingGleek[.]exe
hxxps://mbsngradnja[.]com/application[.]exe
hxxp://198[.]12[.]89[.]25/regAsm/Document0984757478[.]exe
hxxps://dukeenergyltd[.]top/fpbin[.]scr
Formbook


URL
hxxp://165[.]232[.]165[.]119/49j8t349t83495vj945jfd[.]exe
hxxp://5[.]42[.]96[.]7/lend/swizzz[.]exe
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/sqlite3[.]dll
hxxp://5[.]42[.]96[.]7/lend/swizzzz[.]exe
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/nss3[.]dll
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/mozglue[.]dll
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/freebl3[.]dll
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/vcruntime140[.]dll
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/msvcp140[.]dll
hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/softokn3[.]dll
hxxp://91[.]202[.]233[.]232/o2i3jroi23joj23ikrjokij3oroi[.]exe
hxxp://91[.]202[.]233[.]231/sdf34ert3etgrthrthfghfghjfgh[.]exe
hxxp://5[.]42[.]96[.]7/lend/csrss[.]exe
Stealc


URL
hxxp://94[.]156[.]68[.]227/start[.]exe
hxxp://94[.]156[.]68[.]227/regasms[.]exe
hxxp://94[.]156[.]68[.]227/costs[.]vbs
hxxp://94[.]156[.]68[.]227/MartDrum[.]exe
hxxp://94[.]156[.]68[.]227/costs[.]zip
AsyncRAT


URL
hxxp://94[.]156[.]68[.]227/rem[.]exe
Remcos


URL
hxxp://82[.]197[.]68[.]240/bot[.]m68k
hxxp://82[.]197[.]68[.]240/bot[.]arm7
hxxp://82[.]197[.]68[.]240/bot[.]sh4
hxxp://82[.]197[.]68[.]240/bot[.]mips
hxxp://82[.]197[.]68[.]240/bot[.]mpsl
hxxp://82[.]197[.]68[.]240/bot[.]arm6
hxxp://82[.]197[.]68[.]240/bot[.]arm5
hxxp://82[.]197[.]68[.]240/bot[.]arm
hxxp://82[.]197[.]68[.]240/bot[.]x86_64
hxxp://82[.]197[.]68[.]240/bot[.]ppc
hxxp://82[.]197[.]68[.]240/bot[.]x86
hxxp://103[.]207[.]69[.]110/bot[.]x86_64
hxxp://103[.]207[.]69[.]110/bot[.]mips
hxxp://103[.]207[.]69[.]110/bot[.]arm7
hxxp://103[.]207[.]69[.]110/bot[.]m68k
hxxp://103[.]207[.]69[.]110/bot[.]ppc
hxxp://103[.]207[.]69[.]110/bot[.]sh4
hxxp://103[.]207[.]69[.]110/bot[.]mpsl
hxxp://103[.]207[.]69[.]110/bot[.]arm6
hxxp://103[.]207[.]69[.]110/bot[.]arm5
hxxp://103[.]207[.]69[.]110/bot[.]arm
hxxp://103[.]207[.]69[.]110/bot[.]x86
hxxp://45[.]128[.]232[.]90/bot[.]arm6
hxxp://94[.]156[.]69[.]28/cundi[.]x86_64
hxxp://94[.]156[.]69[.]28/cundi[.]arm7
hxxp://94[.]156[.]69[.]28/cundi[.]mips
hxxp://94[.]156[.]69[.]28/cundi[.]arm6
hxxp://94[.]156[.]69[.]28/cundi[.]arm
hxxp://94[.]156[.]69[.]28/cundi[.]arm5
hxxp://94[.]156[.]69[.]28/cundi[.]mpsl
MooBot


URL
hxxps://tumanovalekcey[.]github[.]io/mot/222[.]exe
hxxp://103[.]222[.]40[.]118:8000/xmrig
hxxp://46[.]226[.]166[.]88/xmrig
hxxp://104[.]248[.]44[.]33:5000/KoviD[.]tar[.]gz
hxxp://106[.]54[.]47[.]178/xmrig-notls[.]exe
hxxp://104[.]248[.]44[.]33:5000/xmrig-tor[.]tar[.]gz
hxxps://162[.]214[.]187[.]204/xmrig
hxxp://104[.]248[.]44[.]33:5000/systems[.]tar[.]gz
hxxp://31[.]186[.]217[.]44/xmrig-6[.]19[.]3-linux-x64[.]tar[.]gz
hxxp://198[.]251[.]101[.]107:1338/xmrig/xmrig_linux2
hxxp://198[.]251[.]101[.]107:1338/xmrig/xmrig_darwin
hxxp://198[.]251[.]101[.]107:1338/xmrig/xmrig_win32
hxxp://213[.]142[.]134[.]232/xmrig
hxxp://democrat[.]badgrand[.]com/xmrig
hxxp://206[.]189[.]183[.]124/xmrig/xmrig
hxxp://23[.]94[.]92[.]205/xmrig-6[.]20[.]0/xmrig
hxxp://139[.]180[.]155[.]73:1338/xmrig/xmrig_linux2
hxxp://164[.]92[.]144[.]132:1338/xmrig/xmrig_linux2
hxxp://195[.]26[.]254[.]79:1338/xmrig/xmrig_darwin
hxxp://46[.]231[.]32[.]135:81/xmrig-6[.]18[.]0-linux-x64[.]tar[.]gz
hxxp://139[.]180[.]155[.]73:1338/xmrig/xmrig_win32
hxxps://69[.]48[.]156[.]120/xmrig
hxxp://164[.]92[.]144[.]132:1338/xmrig/xmrig_win32
hxxp://183[.]153[.]115[.]23:8088/new-xmrig-6[.]21[.]0[.]zip
hxxp://164[.]92[.]144[.]132:1338/xmrig/xmrig_darwin
hxxp://14[.]224[.]174[.]212/xmrig0[.]zip
hxxp://14[.]224[.]174[.]212:1433/xmrig0[.]zip
hxxp://139[.]180[.]155[.]73:1338/xmrig/xmrig_darwin
hxxp://172[.]105[.]29[.]23:1338/xmrig/xmrig_darwin
hxxp://147[.]45[.]47[.]115/conhost[.]exe
Coinminer


URL
hxxps://cpbrandindia[.]com/manual[.]php
hxxps://cybergroundproject[.]com/manual[.]php
hxxps://d-mag[.]com/manual[.]php
hxxps://dantra[.]de/manual[.]php
hxxps://daylightdesignsinc[.]com/manual[.]php
hxxps://dasouza[.]es/manual[.]php
hxxps://despedidadesolteroengandia[.]globalwords[.]net/manual[.]php
hxxps://b-betternow[.]com/manual[.]php
hxxps://bakbordet[.]se/manual[.]php
hxxps://betelpl[.]bdl[.]pl/manual[.]php
hxxps://bigdawgimages[.]net/manual[.]php
hxxps://blog[.]nishitama-auto[.]com/manual[.]php
hxxps://blog[.]yorozumanrakudo[.]com/manual[.]php
hxxps://centralzvornik[.]ba/manual[.]php
hxxps://centre-culturel-laricamarie[.]fr/manual[.]php
GootLoader


URL
hxxps://outdoorshop[.]ba/XkhznnuKeKxHhcb18[.]bin
hxxps://nanoshield[.]pro/files/mfAjdca[.]txt
hxxps://ricohltd[.]top/Granuls[.]asi
CloudEyE


URL
hxxp://104[.]152[.]187[.]83/g16[.]zip
Grandoreiro


URL
hxxp://5[.]42[.]96[.]7/soka/random[.]exe
Amadey




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxp://ransomproducts[.]top/kin/five/fre[.]php hxxp://45[.]61[.]137[.]215/index[.]php/3b1tenbkyj hxxp://45[.]61[.]137[.]215/index[.]php/index?id=671120760852658 hxxp://45[.]61[.]137[.]215/index[.]php/6790	LokiBot
URL	hxxps://118[.]31[.]116[.]9:9443/jquery-3[.]3[.]1[.]min[.]js hxxp://service-k2snyjb7-1326503875[.]bj[.]tencentapigw[.]com[.]cn/api/getit hxxps://38[.]147[.]170[.]150:8443/IE9CompatViewList[.]xml hxxps://service-g9r06izm-1320366142[.]gz[.]tencentapigw[.]com[.]cn/api/x hxxp://47[.]243[.]26[.]247:5000/wp06/wp-includes/po[.]php hxxps://47[.]243[.]26[.]247:5001/wp08/wp-includes/dtcla[.]php hxxp://101[.]201[.]54[.]74:1234/pixel hxxps://101[.]201[.]54[.]74:9999/en_US/all[.]js hxxp://101[.]201[.]46[.]105:8081/__utm[.]gif hxxps://upload[.]windowscdn[.]cn/feedapi/v1/newsserver/api/getpassword hxxp://38[.]147[.]170[.]150:5555/match hxxp://114[.]132[.]120[.]166:7071/api/x hxxp://85[.]203[.]42[.]194/showthread[.]php hxxps://121[.]41[.]101[.]90/ptj hxxps://101[.]201[.]54[.]74/load hxxp://1[.]12[.]55[.]117/list/hx28/config[.]php hxxp://124[.]220[.]148[.]63:8888/cm hxxp://124[.]220[.]148[.]63:9001/ptj hxxps://1[.]12[.]55[.]117/list/hx28/config[.]php hxxp://124[.]220[.]148[.]63:8889/push hxxp://124[.]220[.]148[.]63:9000/visit[.]js hxxps://www[.]vip8806[.]mom/jquery-3[.]3[.]1[.]min[.]js hxxp://47[.]99[.]188[.]195:8080/pixel[.]gif hxxp://38[.]54[.]16[.]50:6666/dot[.]gif hxxp://8[.]134[.]89[.]27/activity hxxp://107[.]172[.]159[.]139:8089/jquery-3[.]3[.]1[.]min[.]js hxxp://service-pw5pdob2-1301751349[.]gz[.]tencentapigw[.]com[.]cn/api/x hxxps://service-pw5pdob2-1301751349[.]gz[.]tencentapigw[.]com[.]cn/api/x hxxps://121[.]40[.]213[.]116:4433/visit[.]js hxxp://45[.]148[.]120[.]165/ptj hxxp://39[.]107[.]242[.]125:666/lFZQ hxxp://175[.]178[.]226[.]246:33333/icon2[.]png hxxp://128[.]199[.]184[.]87:9875/Pnf9 hxxp://107[.]173[.]111[.]244:4169/api/v2/default-get hxxp://107[.]173[.]111[.]244:4169/404 hxxp://119[.]3[.]90[.]227:8888/Vcq3 hxxp://81[.]69[.]37[.]111:8088/visit[.]js hxxp://101[.]43[.]96[.]90:443/jquery-3[.]3[.]2[.]slim[.]min[.]js hxxp://150[.]158[.]150[.]214:443/jquery-3[.]3[.]2[.]slim[.]min[.]js hxxp://service-0xgb0mzs-1317544938[.]gz[.]tencentapigw[.]com[.]cn:443/api/x hxxp://124[.]70[.]99[.]224:2231/xu79 hxxp://120[.]26[.]36[.]197:443/js/lib/jquery-1-edb203c114[.]10[.]2[.]js hxxp://www[.]weather[.]pm/jquery-3[.]3[.]1[.]min[.]js hxxp://47[.]92[.]75[.]135/match hxxps://81[.]70[.]232[.]50/download/20/ZO2XY7A4BOWU hxxps://104[.]214[.]168[.]71/__utm[.]gif hxxp://110[.]41[.]21[.]173/push hxxps://38[.]147[.]170[.]150:8443/cx hxxp://43[.]139[.]177[.]77:88/ga[.]js hxxps://cdn[.]dadadsadaccsoong[.]top/load hxxp://38[.]147[.]170[.]150:5555/dpixel hxxps://103[.]150[.]10[.]45:8443/j[.]ad hxxp://81[.]71[.]127[.]160:8888/ga[.]js hxxps://service-6y22lbhj-1318289497[.]bj[.]tencentapigw[.]com[.]cn/jquery/2[.]0[.]1/jquery[.]min[.]js hxxp://119[.]91[.]231[.]57:5555/IE9CompatViewList[.]xml hxxp://8[.]141[.]166[.]236:10001/cm hxxps://43[.]156[.]16[.]199/wp06/wp-includes/po[.]php hxxp://service-ifupx5k9-1253438913[.]bj[.]tencentapigw[.]com[.]cn/api/x hxxp://47[.]236[.]147[.]33/visit[.]js hxxp://91[.]92[.]254[.]204/fwlink hxxps://microsoftsoftwave[.]com:8443/cm hxxp://43[.]156[.]16[.]199/include/template/isx[.]php hxxp://18[.]199[.]46[.]180:8080/DigiCertGlobalRootG1[.]crl hxxp://119[.]91[.]231[.]57:8081/j[.]ad hxxp://119[.]91[.]231[.]57:13579/IE9CompatViewList[.]xml hxxp://43[.]242[.]203[.]214:33060/updates[.]rss hxxp://13[.]40[.]213[.]208/jquery-2[.]8[.]4[.]min[.]js hxxp://119[.]3[.]216[.]120:9999/cx hxxps://103[.]146[.]140[.]99/__utm[.]gif hxxps://106[.]53[.]76[.]227/jquery-3[.]3[.]1[.]min[.]js hxxp://119[.]91[.]231[.]57/push hxxps://118[.]31[.]116[.]9:8443/jquery-3[.]3[.]1[.]min[.]js hxxp://39[.]100[.]107[.]198:18080/images/28168716209243cache[.]png hxxp://114[.]55[.]100[.]165/demo[.]exe hxxp://43[.]139[.]35[.]215:30460/%28%26%2333829%3B%26%2319994%3B%26%2325191%3B%26%2329031%3B%26%2321644%3B%26%2332463%3B%26%2333829%3B%26%2321069%3B%26%2321488%3B%26%2327969%3B%26%2327700%3B%26%2320449%3B%26%2324687%3B%29[.]zip hxxps://45[.]142[.]36[.]59/push hxxps://185[.]196[.]9[.]181:2023/jquery-3[.]3[.]1[.]min[.]js hxxp://47[.]122[.]9[.]214:443/Crush/v1[.]8/M5EL9GVH8H3 hxxp://207[.]154[.]242[.]220:4433/__utm[.]gif hxxp://42[.]192[.]131[.]115:81/owa/ hxxp://175[.]178[.]45[.]180:8080/visit[.]js hxxp://39[.]104[.]49[.]238:7777/ca hxxps://ww2[.]jji[.]cz:8443/jquery-3[.]3[.]1[.]min[.]jsp hxxp://207[.]154[.]242[.]220/__utm[.]gif hxxps://120[.]55[.]74[.]104:6443/jquery-3[.]3[.]1[.]min[.]js hxxp://121[.]36[.]23[.]25:8099/api/x hxxp://103[.]143[.]81[.]93:8888/pixel[.]gif hxxp://47[.]94[.]249[.]38:8888/match hxxp://42[.]192[.]131[.]115:83/owa/ hxxps://114[.]115[.]203[.]114/owa hxxp://117[.]50[.]178[.]197/owa/ hxxps://47[.]76[.]42[.]3:8443/ca hxxp://111[.]229[.]103[.]152/push hxxps://123[.]58[.]198[.]236/cm hxxp://42[.]192[.]131[.]115:8081/owa/ hxxps://39[.]100[.]85[.]244:8443/api/x hxxp://118[.]178[.]105[.]142/cx hxxp://121[.]5[.]66[.]186:1086/jquery-3[.]3[.]1[.]min[.]js hxxps://ww2[.]jji[.]cz:2087/jquery-3[.]3[.]1[.]min[.]jsp hxxps://eas[.]cqiv[.]com/jquery-3[.]3[.]1[.]min[.]js hxxps://114[.]115[.]210[.]125/match hxxps://150[.]158[.]141[.]97/IE9CompatViewList[.]xml hxxps://103[.]146[.]140[.]99/updates[.]rss hxxp://124[.]223[.]28[.]25:8001/updates[.]rss	Cobalt Strike
URL	hxxp://93[.]123[.]85[.]139/cc9arm6 hxxp://91[.]219[.]150[.]148/rebirth[.]arm4 hxxp://194[.]9[.]6[.]197/bins/dlr[.]sh4 hxxp://194[.]9[.]6[.]197/bins/dlr[.]spc hxxp://194[.]9[.]6[.]197/bins/dlr[.]ppc hxxp://20[.]151[.]70[.]137/hidakibest[.]arm5 hxxp://20[.]151[.]70[.]137/hidakibest[.]arm6 hxxp://94[.]156[.]144[.]79/hidakibest[.]arm5 hxxp://20[.]151[.]70[.]137/hidakibest[.]x86 hxxp://20[.]151[.]70[.]137/hidakibest[.]mpsl hxxp://91[.]219[.]150[.]148/rebirth[.]mpsl hxxp://94[.]156[.]144[.]79/hidakibest[.]ppc hxxp://20[.]151[.]70[.]137/hidakibest[.]mips hxxp://20[.]151[.]70[.]137/hidakibest[.]ppc hxxp://94[.]156[.]144[.]79/hidakibest[.]mips hxxp://94[.]156[.]144[.]79/hidakibest[.]x86 hxxp://94[.]156[.]144[.]79/hidakibest[.]sparc hxxp://94[.]156[.]144[.]79/hidakibest[.]mpsl hxxp://103[.]162[.]20[.]57/x-8[.]6-[.]ISIS hxxp://103[.]162[.]20[.]57/s-h[.]4-[.]ISIS hxxp://103[.]162[.]20[.]57/p-p[.]c-[.]ISIS hxxp://103[.]162[.]20[.]57/m-i[.]p-s[.]ISIS hxxp://103[.]162[.]20[.]57/a-r[.]m-6[.]ISIS hxxp://103[.]162[.]20[.]57/m-p[.]s-l[.]ISIS hxxp://103[.]162[.]20[.]57/a-r[.]m-4[.]ISIS hxxp://103[.]162[.]20[.]57/a-r[.]m-5[.]ISIS hxxp://103[.]162[.]20[.]57/a-r[.]m-7[.]ISIS	Bashlite
URL	hxxps://emuf[.]location[.]oysterfloats[.]us/editContent hxxps://qxuzn[.]location[.]oysterfloats[.]us/editContent hxxps://chezfur[.]com/cdn-vs/cache[.]php hxxps://chezfur[.]com/cdn-vs/original[.]js hxxps://chezfur[.]com/cdn-vs/2per[.]php hxxps://osiria-agency[.]com/data[.]php hxxps://zoomzle[.]com/p/land[.]php hxxps://www[.]netzwerkreklame[.]de/wp-content/upgrade/update[.]php	FAKEUPDATES
URL	hxxp://115[.]51[.]111[.]73:49447/Mozi[.]m	Mozi
URL	hxxp://23[.]94[.]54[.]107/EAP[.]exe	OriginLogger
URL	hxxp://aefieiaehfiaehr[.]top/tdrpload[.]exe	Phorpiex
URL	hxxps://api[.]telegram[.]org/bot6937426667:AAH5h4aXvUjmlMFV8im9A9lKn7JS7MyNHLA/ hxxps://api[.]telegram[.]org/bot6941402653:AAGD6Af00jBZM3CSU3pjKxYbW7aazMmc_10/ hxxps://api[.]telegram[.]org/bot6471994916:AAHkdjLXxo_sOhOEXeFpgGf4NrHiZGX6HD8/ hxxps://api[.]telegram[.]org/bot7062542161:AAGTRYaovexgStrKeV0wI1K5scR6qGG6-3k/	Agent Tesla
URL	hxxp://5[.]42[.]67[.]23/dl[.]php?pub=mixeight hxxp://185[.]172[.]128[.]90/advdlc[.]php hxxp://5[.]42[.]65[.]64/advdlc[.]php hxxp://5[.]42[.]67[.]23/hui/loader hxxp://5[.]42[.]67[.]23/oorigg/inte[.]exe hxxp://185[.]172[.]128[.]69/files/US[.]file hxxp://185[.]172[.]128[.]69/batushka/inte[.]exe	GCleaner
URL	hxxps://slamcopynammeks[.]shop/api hxxp://mytechloads[.]biz/blog/logo[.]jpg hxxp://5[.]42[.]96[.]55/lumma0805[.]exe hxxp://updfile[.]cc/logo/logo2[.]jpg hxxps://museumtespaceorsp[.]shop/api hxxps://buttockdecarderwiso[.]shop/api hxxps://averageaattractiionsl[.]shop/api hxxps://femininiespywageg[.]shop/api hxxps://employhabragaomlsp[.]shop/api hxxps://stalfbaclcalorieeis[.]shop/api hxxps://civilianurinedtsraov[.]shop/api hxxps://roomabolishsnifftwk[.]shop/api	Lumma Stealer
URL	hxxp://23[.]227[.]196[.]70/kub54[.]exe hxxps://orlandomedianews[.]com/search[.]php hxxps://natureanimalsreports[.]com/search[.]php	SmokeLoader
URL	hxxp://77[.]105[.]161[.]254/VideoLineToupdateprocessorAuthprotectsqlAsync[.]php hxxp://193[.]17[.]183[.]196/providerlocalSqlLine/javascriptLongpollTrackWindows/voiddbdbApi/1bigload/testuploads/proton/ProtonVoiddb8datalife/5auth2/MultiProcessordatalifegame/dle8/windowsDownloads/linuxproviderBaseMulti/Provider/imageJavascriptRequestProcessorDefaultLinuxtestdle[.]php hxxp://579050cm[.]nyashkoon[.]top/Processlinuxtest[.]php	DCRat
URL	hxxp://23[.]94[.]54[.]107/HVC[.]exe hxxp://23[.]94[.]54[.]107/eee[.]exe	RedLine Stealer
URL	hxxp://5[.]42[.]96[.]7/lend/WinSec[.]exe	Warzone RAT
URL	hxxp://5[.]42[.]96[.]7/lend/ReurgingGleek[.]exe hxxps://mbsngradnja[.]com/application[.]exe hxxp://198[.]12[.]89[.]25/regAsm/Document0984757478[.]exe hxxps://dukeenergyltd[.]top/fpbin[.]scr	Formbook
URL	hxxp://165[.]232[.]165[.]119/49j8t349t83495vj945jfd[.]exe hxxp://5[.]42[.]96[.]7/lend/swizzz[.]exe hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/sqlite3[.]dll hxxp://5[.]42[.]96[.]7/lend/swizzzz[.]exe hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/nss3[.]dll hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/mozglue[.]dll hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/freebl3[.]dll hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/vcruntime140[.]dll hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/msvcp140[.]dll hxxp://185[.]172[.]128[.]170/8420e83ceb95f3af/softokn3[.]dll hxxp://91[.]202[.]233[.]232/o2i3jroi23joj23ikrjokij3oroi[.]exe hxxp://91[.]202[.]233[.]231/sdf34ert3etgrthrthfghfghjfgh[.]exe hxxp://5[.]42[.]96[.]7/lend/csrss[.]exe	Stealc
URL	hxxp://94[.]156[.]68[.]227/start[.]exe hxxp://94[.]156[.]68[.]227/regasms[.]exe hxxp://94[.]156[.]68[.]227/costs[.]vbs hxxp://94[.]156[.]68[.]227/MartDrum[.]exe hxxp://94[.]156[.]68[.]227/costs[.]zip	AsyncRAT
URL	hxxp://94[.]156[.]68[.]227/rem[.]exe	Remcos
URL	hxxp://82[.]197[.]68[.]240/bot[.]m68k hxxp://82[.]197[.]68[.]240/bot[.]arm7 hxxp://82[.]197[.]68[.]240/bot[.]sh4 hxxp://82[.]197[.]68[.]240/bot[.]mips hxxp://82[.]197[.]68[.]240/bot[.]mpsl hxxp://82[.]197[.]68[.]240/bot[.]arm6 hxxp://82[.]197[.]68[.]240/bot[.]arm5 hxxp://82[.]197[.]68[.]240/bot[.]arm hxxp://82[.]197[.]68[.]240/bot[.]x86_64 hxxp://82[.]197[.]68[.]240/bot[.]ppc hxxp://82[.]197[.]68[.]240/bot[.]x86 hxxp://103[.]207[.]69[.]110/bot[.]x86_64 hxxp://103[.]207[.]69[.]110/bot[.]mips hxxp://103[.]207[.]69[.]110/bot[.]arm7 hxxp://103[.]207[.]69[.]110/bot[.]m68k hxxp://103[.]207[.]69[.]110/bot[.]ppc hxxp://103[.]207[.]69[.]110/bot[.]sh4 hxxp://103[.]207[.]69[.]110/bot[.]mpsl hxxp://103[.]207[.]69[.]110/bot[.]arm6 hxxp://103[.]207[.]69[.]110/bot[.]arm5 hxxp://103[.]207[.]69[.]110/bot[.]arm hxxp://103[.]207[.]69[.]110/bot[.]x86 hxxp://45[.]128[.]232[.]90/bot[.]arm6 hxxp://94[.]156[.]69[.]28/cundi[.]x86_64 hxxp://94[.]156[.]69[.]28/cundi[.]arm7 hxxp://94[.]156[.]69[.]28/cundi[.]mips hxxp://94[.]156[.]69[.]28/cundi[.]arm6 hxxp://94[.]156[.]69[.]28/cundi[.]arm hxxp://94[.]156[.]69[.]28/cundi[.]arm5 hxxp://94[.]156[.]69[.]28/cundi[.]mpsl	MooBot
URL	hxxps://tumanovalekcey[.]github[.]io/mot/222[.]exe hxxp://103[.]222[.]40[.]118:8000/xmrig hxxp://46[.]226[.]166[.]88/xmrig hxxp://104[.]248[.]44[.]33:5000/KoviD[.]tar[.]gz hxxp://106[.]54[.]47[.]178/xmrig-notls[.]exe hxxp://104[.]248[.]44[.]33:5000/xmrig-tor[.]tar[.]gz hxxps://162[.]214[.]187[.]204/xmrig hxxp://104[.]248[.]44[.]33:5000/systems[.]tar[.]gz hxxp://31[.]186[.]217[.]44/xmrig-6[.]19[.]3-linux-x64[.]tar[.]gz hxxp://198[.]251[.]101[.]107:1338/xmrig/xmrig_linux2 hxxp://198[.]251[.]101[.]107:1338/xmrig/xmrig_darwin hxxp://198[.]251[.]101[.]107:1338/xmrig/xmrig_win32 hxxp://213[.]142[.]134[.]232/xmrig hxxp://democrat[.]badgrand[.]com/xmrig hxxp://206[.]189[.]183[.]124/xmrig/xmrig hxxp://23[.]94[.]92[.]205/xmrig-6[.]20[.]0/xmrig hxxp://139[.]180[.]155[.]73:1338/xmrig/xmrig_linux2 hxxp://164[.]92[.]144[.]132:1338/xmrig/xmrig_linux2 hxxp://195[.]26[.]254[.]79:1338/xmrig/xmrig_darwin hxxp://46[.]231[.]32[.]135:81/xmrig-6[.]18[.]0-linux-x64[.]tar[.]gz hxxp://139[.]180[.]155[.]73:1338/xmrig/xmrig_win32 hxxps://69[.]48[.]156[.]120/xmrig hxxp://164[.]92[.]144[.]132:1338/xmrig/xmrig_win32 hxxp://183[.]153[.]115[.]23:8088/new-xmrig-6[.]21[.]0[.]zip hxxp://164[.]92[.]144[.]132:1338/xmrig/xmrig_darwin hxxp://14[.]224[.]174[.]212/xmrig0[.]zip hxxp://14[.]224[.]174[.]212:1433/xmrig0[.]zip hxxp://139[.]180[.]155[.]73:1338/xmrig/xmrig_darwin hxxp://172[.]105[.]29[.]23:1338/xmrig/xmrig_darwin hxxp://147[.]45[.]47[.]115/conhost[.]exe	Coinminer
URL	hxxps://cpbrandindia[.]com/manual[.]php hxxps://cybergroundproject[.]com/manual[.]php hxxps://d-mag[.]com/manual[.]php hxxps://dantra[.]de/manual[.]php hxxps://daylightdesignsinc[.]com/manual[.]php hxxps://dasouza[.]es/manual[.]php hxxps://despedidadesolteroengandia[.]globalwords[.]net/manual[.]php hxxps://b-betternow[.]com/manual[.]php hxxps://bakbordet[.]se/manual[.]php hxxps://betelpl[.]bdl[.]pl/manual[.]php hxxps://bigdawgimages[.]net/manual[.]php hxxps://blog[.]nishitama-auto[.]com/manual[.]php hxxps://blog[.]yorozumanrakudo[.]com/manual[.]php hxxps://centralzvornik[.]ba/manual[.]php hxxps://centre-culturel-laricamarie[.]fr/manual[.]php	GootLoader
URL	hxxps://outdoorshop[.]ba/XkhznnuKeKxHhcb18[.]bin hxxps://nanoshield[.]pro/files/mfAjdca[.]txt hxxps://ricohltd[.]top/Granuls[.]asi	CloudEyE
URL	hxxp://104[.]152[.]187[.]83/g16[.]zip	Grandoreiro
URL	hxxp://5[.]42[.]96[.]7/soka/random[.]exe	Amadey

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

標的型攻撃対策
i-FILTER・m-FILTER

DigitalArts@Cloud

ご購入前のお問い合わせ

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

標的型攻撃対策i-FILTER・m-FILTER

DigitalArts@Cloud

ご購入前のお問い合わせ

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

標的型攻撃対策
i-FILTER・m-FILTER