2/13 12:30くらいまでにany.runにsubmitされた #Emotet のペイロードに含まれるドメインリストまとめた
見た分だけ
Hostname
- maxtechmfg[.]com
- www[.]vbetnews[.]com
- blogforlady[.]com
- mp[.]webexpertsonline[.]org
- minotka[.]com
- duhochvc[.]com
- all-fly[.]info
- studiomap[.]kr
- clcindy[.]com
- uglobalfinance[.]com
- luislar68[.]000webhostapp[.]com
- khomaynhomnhua[.]vn
- fa[.]khanneshinhotel[.]ir
- littlegreenwheel[.]com
- rawdahtrust[.]org
- oniongames[.]jp
- pmthome[.]com
- urgeventa[.]es
- solmec[.]com[.]ar
- tiagocambara[.]com
- jayracing[.]com
- josemoo[.]com
- rcmgdev44[.]xyz
- itconsortium[.]net
- demu[.]hu
- marcelsourcing[.]com
- sewaseminar[.]djamscakes[.]com
- gk725[.]com
- behfarmer[.]com
- blog[.]anytimeneeds[.]com
- bilolawoffice[.]com
- achieversnews[.]com
- mynewdomaintask[.]xyz
- bnbpriceprediction[.]com
- sokrit-mb-app[.]freelancekh[.]com
- candsengg[.]com
- evaskincomplex[.]com
- florandina[.]com
- concatstring[.]com
- kashifclothhouse[.]com
IP
- 42[.]115[.]22[.]145
- 189[.]235[.]233[.]119
- 100[.]6[.]23[.]40
- 108[.]6[.]140[.]26
- 51[.]68[.]226[.]98
- 71[.]202[.]49[.]79
新しいドメインがいくつか追加されてましたね。 使い回しやめたのか、アクターが違うのか。。
マクロも $ Powershell -w hidden -en のやつに戻ってますし.....
