2018 年前半に確認された各エクスプロイトキットの活動(6 月の数値は 25 日までを集計)
各エクスプロイトキットによる攻撃の国別分布
出典: https://blog.trendmicro.co.jp/archives/19316
【概要】
■GrandSoft EK
- 2012 年に登場
- 2014~2018 は確認されず
- 2017 年 9 月に再び確認
【ブログ】
◆主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続 (Trendmicro, 2018/07/19)
https://blog.trendmicro.co.jp/archives/tag/grandsoft-ek
【インディケータ情報】
■URL情報 - GrandSoft EK -
URL | 備考 |
---|---|
91[.]210[.]104[.]247/debug[.]txt | |
91[.]210[.]104[.]247/putty.exe | GandCrab |
200[.]74[.]240[.]219 | BlackTDS |
■ドメイン - GrandSoft EK -
carder[.]bit(GandCrab のC&C サーバ)
ethical-buyback[.]lesbianssahgbrewingqzw[.]xyz
ethical-buyback[.]lesbianssahgbrewingqzw[.]xyz/masking_celebration-skies
papconnecting[.]net/wp-content/traffic[.]php