TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃キャンペーン「EITest」によるサポート詐欺サイト、仮想通貨発掘コードを拡散

【図表】

f:id:tanigawa:20180323053639p:plain
Coinhive に関連するトラフィック量
f:id:tanigawa:20180323053647p:plain
EITest によるサポート詐欺の国別確認数の内訳
f:id:tanigawa:20180323053700p:plain
サポート詐欺ページ(正規の Microsoft Windows による通知を装う)
f:id:tanigawa:20180323054038p:plain
Coinhive を読み込むコード(左)、Coinhive による仮想通貨発掘が PC に与える影響(右)
出典: http://blog.trendmicro.co.jp/archives/16020


【ブログ】

◆攻撃キャンペーン「EITest」によるサポート詐欺サイト、仮想通貨発掘コードを拡散 (Trendmicro, 2017/09/28)
http://blog.trendmicro.co.jp/archives/16020


【関連まとめ記事】

◆EITest (まとめ)
https://malware-log.hatenablog.com/entry/EITest


【インディケータ情報】

■ドメイン情報

ドメイン 備考
mackenzie190912.gq TDS
mackenzie19091.gq TDS
angel200911.ml サポート詐欺サイト


■IPアドレス情報

IPアドレス 備考
162.244.35.210 TDS
162.244.35.35 サポート詐欺サイト
162.244.35.36 サポート詐欺サイト

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019