【ニュース】
◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08)
https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles
【ブログ】
◆Exploit kits: Winter 2018 review (Malwarebytes, 2018/03/29)
https://blog.malwarebytes.com/threat-analysis/2018/03/exploit-kits-winter-2018-review/
◆主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続 (Trendmicro, 2018/07/19)
https://blog.trendmicro.co.jp/archives/tag/grandsoft-ek
【公開情報】
◆Exploit kit table 2014- 2015 (Sortable HTML table) (contagio, 2015/05/12)
http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-update.html
【関連情報】
出典: http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-update.html
【インディケータ情報】
■URL情報 - GrandSoft EK -
URL | 備考 |
---|---|
91[.]210[.]104[.]247/debug[.]txt | |
91[.]210[.]104[.]247/putty.exe | GandCrab |
200[.]74[.]240[.]219 | BlackTDS |
■ドメイン - GrandSoft EK -
carder[.]bit(GandCrab のC&C サーバ)
ethical-buyback[.]lesbianssahgbrewingqzw[.]xyz
ethical-buyback[.]lesbianssahgbrewingqzw[.]xyz/masking_celebration-skies
papconnecting[.]net/wp-content/traffic[.]php