1/22 14:00くらいまでにany.runにsubmitされた #Emotet のペイロードに含まれるドメインリストまとめた
いつもの
- www[.]oasineldeserto[.]info
- icanpeds[.]com
- alexbase[.]com
- tkaystore[.]com
- kueproj[.]linuxpl[.]eu
- guilhermebasilio[.]com
- pbs[.]onsisdev[.]info
- niuconstruction[.]net
- panvelpropertyproject[.]com
- demo[.]artesfide[.]com
- surjacorp[.]com
- lowryh2o[.]com
- drrobertepstein[.]com
- sintrenalsantander[.]org
- senteum[.]com
- restaurant-flaveur[.]com
- wpdemo7[.]xtoreapp[.]com
- www[.]69po[.]com
- raoulbataka[.]com
- test[.]noltestudiozadar[.]com
- hawkeyesss[.]com
- lookings[.]in
- developer[.]md-partners[.]co[.]jp
- e-twow[.]es
- bjenkins[.]webview[.]consulting
jpドメインが含まれていました。
#Emotet 関連ファイルが設置された国内のWebサイトです。
— tike (@tiketiketikeke) 2020年1月22日
(exe)
developer[.]md-partners[.]co[.]jp
157.7.188[.]191 AS7506 (GMO Internet,Inc)
(PTR: users80[.]heteml[.]jp)https://t.co/xnJUQllPqShttps://t.co/9iHH8d966z
過去に改竄されてZone-Hにも掲載されていたサイトのようです。
改竄情報:developer md-partners co jp [MDパートナーズ株式会社] https://t.co/fpRM8ZsXDn #def_jp https://t.co/mDKHAip7j1
— JPドメイン Web改竄速報 bot (@def_jp) 2016年2月29日