Zaloguj się do usług
bezpieczeństwa
17 maja 2019
IoC nowych kampanii Emoteta

Wirus Emotet to rozwijany przez przestępców przez ostatnie lata "modularny" koń trojański. W ostatnich tygodniach w sieci pojawiają się kolejne kampanie, dystrybuujące to groźne zagrożenie, dlatego zebraliśmy w jednym miejscu IoC (Indicators of Compromise) ich dotyczące, w ramach swoistego kompendium dla administratorów sieci. Wszystkie poniższe adresy są oczywiście blokowane przez CyberTarczę. Jeśli administrujesz mniejszą lub większą siecią - zablokuj je u siebie.

Droppery:

  • hXXp://tnrkentonode.com/wp-admin/vxaljneq_f9vcwvsz03-015845519/
  • hXXp://hybridbusinesssolutions.com.au/cgi-bin/t6ye0j_wyhf4yw-2/
  • hXXp://performancevitality.net/partner/rq2totv_bryhdqjc2-17320/
  • hXXp://drmarins.com/engl/pCAdOLWLJ/
  • hXXp://durakbufecengelkoy.com/wp-includes/GrIBQTnoO/
  • hXXp://fifidossaltosaltos.com/yfpo/ufjeix07/
  • hXXp://risingindianews.com/wp-includes/l2/
  • hXXp://aktpl.com/wp-includes/zv1x90/
  • hXXp://elememory.com/wp-admin/9y80024/
  • hXXp://weartexhibitions.com/eqplsj/b1v3z10/
  • hXXp://securityone-eg.com/wp-content/c6zvhffmx_6skfqch2lf-4721/
  • hXXp://randewoo.ir/profiles/50sq_qqdxeeln-04257/
  • hXXps://www.aseanlegaltech.com/wp-includes/lFhhBfMMLK/
  • hXXps://cybermagicindia.com/images/ur82i_90jm6p-55532/
  • hXXp://3rdperson.ml/wp-includes/eEEGYADPv/

C2:

  • 78.188.7.213:8090
  • 74.208.184.18:8080
  • 187.242.204.142:80
  • 191.97.116.232:443
  • 217.92.171.167:53
  • 64.87.26.16:443
  • 138.68.13.161:8080
  • 207.44.45.27:22
  • 198.58.114.91:4143
  • 61.92.159.208:8080
  • 138.68.13.161:8080
  • 104.236.206.44:8080
  • 174.136.14.100:8080
  • 104.236.185.25:8080
  • 218.161.88.253:8080
  • 69.251.12.43:80
  • 200.85.46.122:80
  • 73.189.66.63:80
  • 115.71.233.127:443
  • 216.154.222.52:7080
  • 74.208.184.18:8080
  • 66.84.11.168:8080
  • 216.98.148.136:4143
  • 200.32.61.210:8080
  • 159.69.211.211:8080
  • 109.194.50.231:80
  • 82.28.208.186:80
  • 78.188.7.213:8090
  • 38.143.223.215:8080
  • 191.92.69.115:80
  • 222.104.222.145:443
  • 217.199.175.217:8080
  • 200.107.105.16:465
  • 190.112.228.47:443
  • 98.142.208.27:443
  • 71.244.60.230:8080
  • 206.212.248.178:8080
  • 189.196.140.187:80
  • 185.94.252.27:443
  • 73.49.109.200:443
  • 50.116.63.9:7080
  • 217.113.27.158:443
  • 216.98.148.157:8080
  • 188.138.91.26:7080
  • 115.132.227.247:443
  • 88.21.212.13:8080
  • 81.213.182.115:8443
  • 81.143.213.156:7080
  • 80.0.106.83:80
  • 58.9.168.7:990
  • 46.105.131.69:443
  • 31.179.135.186:80
  • 217.92.171.167:53
  • 190.85.206.228:80
  • 181.129.30.82:80
  • 159.69.2.128:7080
  • 134.101.222.153:80
  • 98.144.73.193:80
  • 90.57.69.215:80
  • 87.106.210.123:80
  • 86.155.233.74:8080
  • 86.122.149.86:8080
  • 75.177.169.225:80
  • 69.45.19.252:8080
  • 64.87.26.16:443
  • 219.74.237.49:443
  • 201.217.67.3:80
  • 198.57.223.7:8080
  • 189.154.42.168:80
  • 186.50.124.246:7080
  • 181.164.227.212:80
  • 181.110.239.26:80
  • 178.152.78.149:20
  • 177.242.214.30:80
  • 176.31.200.130:8080
  • 144.76.117.247:8080
  • 109.104.79.48:8080
  • 103.251.176.34:995

Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl