【資料】
◆BAD RABBIT – Ransomware Ein weiterer Not-Petya-Ableger (TAROX, 2017/10/25)
https://www.tarox.de/fileadmin/bilder/Uploads_Dokumente/Infoblatt_Bad_Rabbit_Ransomware.pdf
【インディケータ情報】
■C&Cサーバー
hxxp://caforssztxqzf2nm.onion | Payment site |
hxxp://185.149.120.3/scholargoogle/ | Inject URL |
hxxp://1dnscontrol.com/flash_install.php | Distribution URL |
■感染サイト
- hxxp://argumentiru.com
- hxxp://www.fontanka.ru
- hxxp://grupovo.bg
- hxxp://www.sinematurk.com
- hxxp://www.aica.co.jp
- hxxp://spbvoditel.ru
- hxxp://argumenti.ru
- hxxp://www.mediaport.ua
- hxxp://blog.fontanka.ru
- hxxp://an-crimea.ru
- hxxp://www.t.ks.ua
- hxxp://most-dnepr.info
- hxxp://osvitaportal.com.ua
- hxxp://www.otbrana.com
- hxxp://calendar.fontanka.ru
- hxxp://www.grupovo.bg
- hxxp://www.pensionhotel.cz
- hxxp://www.online812.ru
- hxxp://www.imer.ro
- hxxp://novayagazeta.spb.ru
- hxxp://i24.com.ua
- hxxp://bg.pensionhotel.com
- hxxp://ankerch-crimea.ru
出典: https://www.tarox.de/fileadmin/bilder/Uploads_Dokumente/Infoblatt_Bad_Rabbit_Ransomware.pdf