IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

トップ > Campaign: DNS Hijacking > DNS Infrastructure Hijacking Campaign

DNS Infrastructure Hijacking Campaign

Campaign: DNS Hijacking

【インディケータ情報】

■ハッシュ情報(MD5)

9c8507a1fd7d2579777723b53fee1f3e
807482efce3397ece64a1ded3d436139
C00C9F6EBF2979292D524ACFF19DD306
D2052CB9016DAB6592C532D5EA47CB7E

(以上は US-CERT の情報: 引用元は https://www.us-cert.gov/ncas/alerts/AA19-024A )

■ URL

hxxp://hr-suncor.com/Suncor_employment_form.doc
hxxp://hr-wipro.com/Wipro_Working_Conditions.doc
hr-wipro.com
hr-suncor.com
0ffice36o.com
cloudipnameserver.com
cloudnamedns.com
lcjcomputing.com
mmfasi.com
Interaland.com

(以上は US-CERT の情報: 引用元は https://www.us-cert.gov/ncas/alerts/AA19-024A )


■IPアドレス

128.199.50.175
139.162.144.139
139.59.134.216
142.54.179.69
146.185.143.158
178.62.218.244
185.15.247.140
185.161.209.147
185.161.211.72
185.161.211.79
185.174.101.168
185.20.184.138
185.20.187.8
185.236.78.63
188.166.119.57
199.247.3.191
206.221.184.133
37.139.11.155
89.163.206.26
82.196.11.127
82.196.8.43

(以上は US-CERT の情報: 引用元は https://www.us-cert.gov/ncas/alerts/AA19-024A )



【注意喚起】

◆Alert (AA19-024A) DNS Infrastructure Hijacking Campaign (US-CERT, 2019/01/24)
https://www.us-cert.gov/ncas/alerts/AA19-024A