TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Alert (AA19-024A) DNS Infrastructure Hijacking Campaign

【注意喚起】

◆Alert (AA19-024A) DNS Infrastructure Hijacking Campaign (US-CERT, 2019/01/24)
https://www.us-cert.gov/ncas/alerts/AA19-024A


【インディケータ情報】

◆IOCs (.csv)
https://www.us-cert.gov/ncas/alerts/AA19-024A

◆IOCs (.stix)
https://www.us-cert.gov/sites/default/files/publications/AA19-024A_IOCs.stix.xml

【インディケータ情報】

■ハッシュ情報(MD5)

9c8507a1fd7d2579777723b53fee1f3e
807482efce3397ece64a1ded3d436139
C00C9F6EBF2979292D524ACFF19DD306
D2052CB9016DAB6592C532D5EA47CB7E


■ URL

hxxp://hr-suncor[.]com/Suncor_employment_form[.]doc
hxxp://hr-wipro[.]com/Wipro_Working_Conditions[.]doc
hr-wipro[.]com
hr-suncor[.]com
0ffice36o[.]com
cloudipnameserver[.]com
cloudnamedns[.]com
lcjcomputing[.]com
mmfasi[.]com
Interaland[.]com

■IPアドレス

128[.]199[.]50[.]175
139[.]162[.]144[.]139
139[.]59[.]134[.]216
142[.]54[.]179[.]69
146[.]185[.]143[.]158
178[.]62[.]218[.]244
185[.]15[.]247[.]140
185[.]161[.]209[.]147
185[.]161[.]211[.]72
185[.]161[.]211[.]79
185[.]174[.]101[.]168
185[.]20[.]184[.]138
185[.]20[.]187[.]8
185[.]236[.]78[.]63
188[.]166[.]119[.]57
199[.]247[.]3[.]191
206[.]221[.]184[.]133
37[.]139[.]11[.]155
89[.]163[.]206[.]26
82[.]196[.]11[.]127
82[.]196[.]8[.]43


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019