#Emotet 関連ファイルが設置された国内のWebサイトです。
(exe)
kdtphumy[.]com
163.44.171.109 AS7506 (GMO Internet,Inc)
(PTR: v163-44-171-109[.]a068[.]g[.]tyo1[.]static[.]cnode[.]io)https://app.any.run/tasks/986e1b40-62fc-472e-9210-f6b98a7e7d44 …
Show this thread
-
これらのサイトには以下の共通点があります。 - AS7506 (GMO Internet,Inc) 配下 - 逆引きレコードが *[.]static[.]cnode[.]io - ベトナム語 - SEOポイズニングに悪用されるケースが多い 2019/12-2020/2 にも同種のサイトが被害を受けていました。 TENTEN .vnが狙われてるということでしょうか
Show this thread
国内の #Emotet 設置サイトの傾向に変化はありません。
choiphui[.]com
133.130.109.0
(PTR: v133-130-109-0[.]a038[.]g[.]tyo1[.]static[.]cnode[.]io.)
linhgiangcorp[.]com
133.130.97.61
(PTR: v133-130-97-61[.]a026[.]g[.]tyo1[.]static[.]cnode[.io.)
HACKERMAN のgifに置き換わっています。pic.twitter.com/efxnbfaGfc
-
-
#Emotet のダウンローダ(doc)が設置された国内のWebサイトです。 (相変らずの cnode[.]io です) goctoeic[.]edu[.]vn 133.130.97[.]61 AS7506 (GMO Internet,Inc) (PTR: v133-130-97-61[.]a026[.]g[.]tyo1[.]static[.]cnode[.]io) https://www.virustotal.com/gui/url/bbdc01750f4ac99bf5c6a0c36d67c4f96e60e04170a88c171a7e7262d6339a78/details …https://app.any.run/tasks/f414fae4-b9f4-4853-bad9-5aa2a7c8f365 …Show this thread -
実行ファイルの取得先はこちら。 (5件中4件は HACKERMAN でした) s[://]quke9[.]com/wp-content/cib578/ p[://]newroyaltextiles[.]com/wp-includes/RGYpUp/ s[://]linhgiangcorp[.]com/s0sppqq/iZG640819/ s[://]choiphui[.]com/sys-cache/giZ76/ s[://]digitalcon7[.]net/wp-snapshots/Kb995876/
Show this thread
End of conversation
New conversation -
-
-
Cnode... No surprises there.
Thanks. Twitter will use this info to make your timeline better. UndoUndo
-
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.