IoC nowych kampanii Emoteta
Wirus Emotet to rozwijany przez przestępców przez ostatnie lata „modularny” koń trojański. W ostatnich tygodniach w sieci pojawiają się kolejne kampanie, dystrybuujące to groźne zagrożenie, dlatego zebraliśmy w jednym miejscu IoC (Indicators of Compromise) ich dotyczące, w ramach swoistego kompendium dla administratorów sieci. Wszystkie poniższe adresy są oczywiście blokowane przez CyberTarczę. Jeśli administrujesz mniejszą lub większą siecią – zablokuj je u siebie.
Droppery:
- hXXp://tnrkentonode.com/wp-admin/vxaljneq_f9vcwvsz03-015845519/
- hXXp://hybridbusinesssolutions.com.au/cgi-bin/t6ye0j_wyhf4yw-2/
- hXXp://performancevitality.net/partner/rq2totv_bryhdqjc2-17320/
- hXXp://drmarins.com/engl/pCAdOLWLJ/
- hXXp://durakbufecengelkoy.com/wp-includes/GrIBQTnoO/
- hXXp://fifidossaltosaltos.com/yfpo/ufjeix07/
- hXXp://risingindianews.com/wp-includes/l2/
- hXXp://aktpl.com/wp-includes/zv1x90/
- hXXp://elememory.com/wp-admin/9y80024/
- hXXp://weartexhibitions.com/eqplsj/b1v3z10/
- hXXp://securityone-eg.com/wp-content/c6zvhffmx_6skfqch2lf-4721/
- hXXp://randewoo.ir/profiles/50sq_qqdxeeln-04257/
- hXXps://www.aseanlegaltech.com/wp-includes/lFhhBfMMLK/
- hXXps://cybermagicindia.com/images/ur82i_90jm6p-55532/
- hXXp://3rdperson.ml/wp-includes/eEEGYADPv/
C2:
- 78.188.7.213:8090
- 74.208.184.18:8080
- 187.242.204.142:80
- 191.97.116.232:443
- 217.92.171.167:53
- 64.87.26.16:443
- 138.68.13.161:8080
- 207.44.45.27:22
- 198.58.114.91:4143
- 61.92.159.208:8080
- 138.68.13.161:8080
- 104.236.206.44:8080
- 174.136.14.100:8080
- 104.236.185.25:8080
- 218.161.88.253:8080
- 69.251.12.43:80
- 200.85.46.122:80
- 73.189.66.63:80
- 115.71.233.127:443
- 216.154.222.52:7080
- 74.208.184.18:8080
- 66.84.11.168:8080
- 216.98.148.136:4143
- 200.32.61.210:8080
- 159.69.211.211:8080
- 109.194.50.231:80
- 82.28.208.186:80
- 78.188.7.213:8090
- 38.143.223.215:8080
- 191.92.69.115:80
- 222.104.222.145:443
- 217.199.175.217:8080
- 200.107.105.16:465
- 190.112.228.47:443
- 98.142.208.27:443
- 71.244.60.230:8080
- 206.212.248.178:8080
- 189.196.140.187:80
- 185.94.252.27:443
- 73.49.109.200:443
- 50.116.63.9:7080
- 217.113.27.158:443
- 216.98.148.157:8080
- 188.138.91.26:7080
- 115.132.227.247:443
- 88.21.212.13:8080
- 81.213.182.115:8443
- 81.143.213.156:7080
- 80.0.106.83:80
- 58.9.168.7:990
- 46.105.131.69:443
- 31.179.135.186:80
- 217.92.171.167:53
- 190.85.206.228:80
- 181.129.30.82:80
- 159.69.2.128:7080
- 134.101.222.153:80
- 98.144.73.193:80
- 90.57.69.215:80
- 87.106.210.123:80
- 86.155.233.74:8080
- 86.122.149.86:8080
- 75.177.169.225:80
- 69.45.19.252:8080
- 64.87.26.16:443
- 219.74.237.49:443
- 201.217.67.3:80
- 198.57.223.7:8080
- 189.154.42.168:80
- 186.50.124.246:7080
- 181.164.227.212:80
- 181.110.239.26:80
- 178.152.78.149:20
- 177.242.214.30:80
- 176.31.200.130:8080
- 144.76.117.247:8080
- 109.104.79.48:8080
- 103.251.176.34:995