1/28 11:30くらいまでにany.runにsubmitされた #Emotet のペイロードに含まれるドメインリストまとめた
見たぶんだけ
- www[.]speedpassitalia[.]it
- www[.]charliemoney[.]com[.]br
- www[.]redmoonexport[.]in
- recentgovtjobcircular[.]com
- dineka[.]lt
- fietsenmetkinderen[.]info
- rokonworld[.]xyz
- www[.]meubelontwerpstudioheyne[.]nl
- bursary[.]engsoc[.]queensu[.]ca
- lapmangfpt[.]haiphong[.]vn
- yochina[.]apps[.]zeroek[.]com
- www[.]bandarwinsbobet[.]com
- test[.]pakspaservices[.]com
- portal[.]meucompromisso[.]com
- wondersofgeorgia[.]com
- blockchainjoblist[.]com
- womenempowermentpakistan[.]com
- atnimanvilla[.]com
- yeuquynhnhai[.]com
- deepikarai[.]com
- ptzz360[.]com
- mjs-wireless[.]com
- www[.]ismesab[.]com
- azurein360[.]com
- testjbarron[.]ipage[.]com
- delhisexclinic[.]com
- lelangg[.]online
- usispf[.]org
- www[.]sexylady[.]space
- www[.]metropolnet[.]gr
通信先だけ見てるとSextortionかなと思うドメインが多かったです。