TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続

f:id:tanigawa:20190113175211j:plain
2018 年前半に確認された各エクスプロイトキットの活動(6 月の数値は 25 日までを集計)
f:id:tanigawa:20190113175509j:plain
各エクスプロイトキットによる攻撃の国別分布
出典: https://blog.trendmicro.co.jp/archives/19316


【概要】

■GrandSoft EK

  • 2012 年に登場
  • 2014~2018 は確認されず
  • 2017 年 9 月に再び確認

【ブログ】

◆主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続 (Trendmicro, 2018/07/19)
https://blog.trendmicro.co.jp/archives/tag/grandsoft-ek


【インディケータ情報】

■URL情報 - GrandSoft EK -

URL 備考
91[.]210[.]104[.]247/debug[.]txt
91[.]210[.]104[.]247/putty.exe GandCrab
200[.]74[.]240[.]219 BlackTDS


■ドメイン - GrandSoft EK -

carder[.]bit(GandCrab のC&C サーバ)
ethical-buyback[.]lesbianssahgbrewingqzw[.]xyz
ethical-buyback[.]lesbianssahgbrewingqzw[.]xyz/masking_celebration-skies
papconnecting[.]net/wp-content/traffic[.]php


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019