読者です 読者をやめる 読者になる 読者になる

にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

Rig Exploit Kitが稼働していると思われるIPアドレス等の調査メモ(2017/04/29更新)

どもども、にゃんたくです(「・ω・)「ガオー

 

先日、IIJがこのようなブログを公開していました。

IIJ Security Diary: Rig Exploit Kit 検知数の増加と Matrix ランサムウェアの台頭

 

最近Rig Exploit Kitを経由してマルウェアがダウンロードされるということが増えているようです。

上記記事にもありますが、ランサムウェアの「Matrix」「CERBER」等に感染してしまう可能性があるとのことです。

なお、以前このようなブログも当ブログで公開しております。

Rig Exploit Kitの稼働する不正サーバーのIPをまとめてみた。 - にゃんたくのひとりごと

 


運用や監視等で使用する目的で今回以下のメモを作成致しました。

ただあくまでも『思われる』リストですので、正当性については保証致しません。

 

調査概要は以下の通りです。 

①【Rig Exploit Kitが稼働していると思われるIPアドレス】について

調査概要:2017年に下記参考サイトで公開されているRig Exploit Kit関連の記事から、Rig Exploit Kitの稼働していると思われるIPアドレスとを抽出

参考サイト:http://malware-traffic-analysis.net/index.html

参考サイト:http://www.broadanalysis.com/ (2017/04/29追記)

 

②【Rig Exploit Kitが稼働していると思われるWebサイト】

調査概要:2017年に下記参考サイトで公開されているRig Exploit Kit関連の記事から、Rig Exploit Kitの稼働していると思われるWebサイト(Compromised website)を抽出
参考サイト:http://malware-traffic-analysis.net/index.html

参考サイト:http://www.broadanalysis.com/(2017/04/29追記)

 

※RigEKに感染している、もしくはRigEKが稼働していると疑われるサイトやドメインについてまとめています

※RigEKが稼働するサイトから遷移してマルウェア等をダウンロードしてしまうサイトのURLやドメインについては当ブログでは記載しておりません、なおそのような情報は下記【参考情報】で確認することは可能です

 ※ BROADANALYSIS.COMからの引用は2017年4月29日以降のものとしますが、今後2017年1月から4月29日までに公開されたものを追記する可能性はあります


※注意※
以下記載しているIPアドレスドメインには直接アクセスしないことをおすすめします。
なお、アクセスし被害などを受けた場合でも当ブログでは一切の責任を負いませんのでご了承ください。

 

 

【Rig Exploit Kitが稼働していると思われるIPアドレス】(2017/04/29更新)

188.225.73.230
188.225.72.88
92.53.119.52
92.53.104.104
188.225.72.22
185.158.112.49
86.106.102.17
185.58.225.60
217.23.1.61
185.159.128.247
109.234.36.165
46.173.214.185
92.53.104.78
188.227.75.37
5.200.52.37
217.23.2.108
139.162.203.5
188.225.32.10
81.177.140.75
81.177.140.74
81.177.140.149
188.225.35.79
81.177.6.153
92.53.97.102
217.107.34.154
107.191.62.136
194.87.94.37
194.87.92.210
194.97.234.96
194.87.234.28
88.225.35.86
195.133.144.228

 

【Rig Exploit Kitが稼働していると思われるWebサイト】(2017/04/29更新)

※『.(ドット)』を[]で囲ってあります

www[.]1tajrobe[.]com
hurtmehard[.]net
saywitzproperties[.]com
serialeshqip[.]com
tanaakk[.]net
cardgameheaven[.]com
alooki[.]accountant
microfitsecuretest[.]info
microfitsecuretest[.]trade
www[.]trackingsharks[.]com 
www[.]everythingcebu[.]com
www[.]mojdehstudio[.]ir
www[.]activaclinics[.]com
www[.]simply-vegan[.]org 
regenairgy[.]com
www[.]jesuisanimateur[.]fr
xbox360torrent[.]com
hurtmehard[.]net
www[.]zonadjsperu[.]com
biversum[.]com
protoday[.]uz
www[.]sunlab[.]org
www[.]simplyconfess[.]com
www[.]caltech[.]fr
www[.]stephanemalka[.]com
www[.]phoenixkiosk[.]com
activaclinics[.]com
holinergroup[.]com

 


【参考情報】(2017/04/29更新)

http://www.broadanalysis.com/2017/04/28/rig-exploit-kit-via-eitest-campaign-delivers-mole-ransomware/

http://malware-traffic-analysis.net/2017/04/25/index.html

http://malware-traffic-analysis.net/2017/04/20/index.html

http://malware-traffic-analysis.net/2017/04/18/index.html

http://malware-traffic-analysis.net/2017/04/16/index.html

http://malware-traffic-analysis.net/2017/04/15/index.html

http://malware-traffic-analysis.net/2017/04/14/index.html

http://malware-traffic-analysis.net/2017/04/13/index.html

http://malware-traffic-analysis.net/2017/04/07/index.html

http://malware-traffic-analysis.net/2017/04/06/index2.html

http://malware-traffic-analysis.net/2017/04/03/index3.html

http://malware-traffic-analysis.net/2017/03/28/index.html

http://malware-traffic-analysis.net/2017/03/20/index2.html

http://malware-traffic-analysis.net/2017/03/20/index.html

http://malware-traffic-analysis.net/2017/03/15/index3.html

http://malware-traffic-analysis.net/2017/03/15/index2.html

http://malware-traffic-analysis.net/2017/03/15/index.html

http://malware-traffic-analysis.net/2017/03/13/index3.html

http://malware-traffic-analysis.net/2017/03/09/index.html

http://malware-traffic-analysis.net/2017/03/07/index2.html

http://malware-traffic-analysis.net/2017/02/28/index.html

http://malware-traffic-analysis.net/2017/02/27/index.html

http://malware-traffic-analysis.net/2017/02/23/index.html

http://malware-traffic-analysis.net/2017/02/22/index.html

http://malware-traffic-analysis.net/2017/02/14/index.html

http://malware-traffic-analysis.net/2017/02/06/index4.html

http://malware-traffic-analysis.net/2017/02/06/index3.html

http://malware-traffic-analysis.net/2017/02/06/index.html

http://malware-traffic-analysis.net/2017/01/31/index2.html