7/18 12:00くらいまでにany.runにsubmitされた #Emotet のペイロードに含まれるドメインリストまとめた
おひさし
hostname
- www[.]elseelektrikci[.]com
- www[.]rviradeals[.]com
- skenglish[.]com
- www[.]packersmoversmohali[.]com
- www[.]tri-comma[.]com
- ramukakaonline[.]com
- shubhinfoways[.]com
- test2[.]cxyw[.]net
- sustainableandorganicgarments[.]com
- staging[.]icuskin[.]com
- fivestarcleanerstx[.]com
- bhandaraexpress[.]com
- crm[.]shaayanpharma[.]com
- zazabajouk[.]com
- e2e-solution[.]com
IP
- 109[.]117[.]53[.]230
- 212[.]51[.]142[.]238
- 190[.]160[.]53[.]126
- 139[.]59[.]60[.]244
- 190[.]108[.]228[.]62
- 186[.]208[.]123[.]210
- 46[.]105[.]131[.]87
ヘイシャも監視強化しないとなぁ
