ランサムウェア用のC2リスト

ども。こんにちは。

abuse.chで公開されているのに気付きました。

Ransomware Tracker

各ランサムウェアごとに個別のリストも公開されています。
Proxyサーバ等でのブロックやSIEM等でのレピュテーションに利用できるかもです。

特に「Distribution Sites」は有効かと思います。

rassometracker

これ見てるとちょくちょく日本のサイトも配布元になってたりするみたいですね。。

ransomedistributer

スパムに添付されてくるのもごく当たり前みたいになってきましたね。

ではでは。またの機会に。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください