TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

BAD RABBIT – Ransomware Ein weiterer Not-Petya-Ableger

【資料】

◆BAD RABBIT – Ransomware Ein weiterer Not-Petya-Ableger (TAROX, 2017/10/25)
https://www.tarox.de/fileadmin/bilder/Uploads_Dokumente/Infoblatt_Bad_Rabbit_Ransomware.pdf

【インディケータ情報】

■C&Cサーバー

hxxp://caforssztxqzf2nm.onion Payment site
hxxp://185.149.120.3/scholargoogle/ Inject URL
hxxp://1dnscontrol.com/flash_install.php Distribution URL


■感染サイト

  • hxxp://argumentiru.com
  • hxxp://www.fontanka.ru
  • hxxp://grupovo.bg
  • hxxp://www.sinematurk.com
  • hxxp://www.aica.co.jp
  • hxxp://spbvoditel.ru
  • hxxp://argumenti.ru
  • hxxp://www.mediaport.ua
  • hxxp://blog.fontanka.ru
  • hxxp://an-crimea.ru
  • hxxp://www.t.ks.ua
  • hxxp://most-dnepr.info
  • hxxp://osvitaportal.com.ua
  • hxxp://www.otbrana.com
  • hxxp://calendar.fontanka.ru
  • hxxp://www.grupovo.bg
  • hxxp://www.pensionhotel.cz
  • hxxp://www.online812.ru
  • hxxp://www.imer.ro
  • hxxp://novayagazeta.spb.ru
  • hxxp://i24.com.ua
  • hxxp://bg.pensionhotel.com
  • hxxp://ankerch-crimea.ru

出典: https://www.tarox.de/fileadmin/bilder/Uploads_Dokumente/Infoblatt_Bad_Rabbit_Ransomware.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020