【注意喚起】
◆Alert (AA19-024A) DNS Infrastructure Hijacking Campaign (US-CERT, 2019/01/24)
https://www.us-cert.gov/ncas/alerts/AA19-024A
【IoC情報】
◆IOCs (.csv)
https://www.us-cert.gov/ncas/alerts/AA19-024A
◆IOCs (.stix)
https://www.us-cert.gov/sites/default/files/publications/AA19-024A_IOCs.stix.xml
◆DNS Infrastructure Hijacking Campaign (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/2019/01/24/000000
【関連まとめ記事】
◆DNS Hijacking (まとめ)
https://malware-log.hatenablog.com/entry/DNS_Hijacking
【インディケータ情報】
■ハッシュ情報(MD5)
9c8507a1fd7d2579777723b53fee1f3e
807482efce3397ece64a1ded3d436139
C00C9F6EBF2979292D524ACFF19DD306
D2052CB9016DAB6592C532D5EA47CB7E
■ URL
hxxp://hr-suncor[.]com/Suncor_employment_form[.]doc
hxxp://hr-wipro[.]com/Wipro_Working_Conditions[.]doc
hr-wipro[.]com
hr-suncor[.]com
0ffice36o[.]com
cloudipnameserver[.]com
cloudnamedns[.]com
lcjcomputing[.]com
mmfasi[.]com
Interaland[.]com
■IPアドレス
128[.]199[.]50[.]175
139[.]162[.]144[.]139
139[.]59[.]134[.]216
142[.]54[.]179[.]69
146[.]185[.]143[.]158
178[.]62[.]218[.]244
185[.]15[.]247[.]140
185[.]161[.]209[.]147
185[.]161[.]211[.]72
185[.]161[.]211[.]79
185[.]174[.]101[.]168
185[.]20[.]184[.]138
185[.]20[.]187[.]8
185[.]236[.]78[.]63
188[.]166[.]119[.]57
199[.]247[.]3[.]191
206[.]221[.]184[.]133
37[.]139[.]11[.]155
89[.]163[.]206[.]26
82[.]196[.]11[.]127
82[.]196[.]8[.]43