IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア専門家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

北朝鮮

【インディケータ情報】

■IPアドレス情報(北朝鮮に関連する IP アドレス)

IP アドレスの範囲 IPアドレスの個数 Whois情報上の国 GeoIP 実際の国
175.45.176.0/22 1024 北朝鮮 北朝鮮 北朝鮮 平壌の「Star Joint Venture Co., Ltd.」に割り当てられているIPアドレス
210.52.109.0/24 256 中国 中国 中国 「China Unicom」から貸与
5.62.56.160/30 4 北朝鮮 北朝鮮 チェコ共和国 VPN サービス「HMA」が使用する北朝鮮の「Point of Presence(PoP)」
5.62.61.64/30 4 北朝鮮 モンゴル チェコ共和国 VPN サービス「HMA」が使用する北朝鮮の「Point of Presence(PoP)」
45.42.151.0/24 256 朝鮮 北朝鮮 不明 「Manpo ISP(Roya Hosting)」
46.36.203.81 1 北朝鮮 北朝鮮 オランダ VPN サービス「IAPS Security Services」
46.36.203.82/30 4 北朝鮮 北朝鮮 オランダ VPN サービス「IAPS Security Services」
57.73.224.0/19 8192 北朝鮮 北朝鮮 不明 「SITA-Orange」
88.151.117.0/24 256 北朝鮮 ロシア ロシア 「Golden Internet LLC」
172.97.82.128/25 128 北朝鮮 北朝鮮 米国 VPN サービス「North Korea Cloud」
185.56.163.144/28 16 北朝鮮 北朝鮮 ルクセンブルク VPN サービス「VPN Facile」

出典; http://blog.trendmicro.co.jp/archives/16218