tiistai 27. toukokuuta 2025

ISO KASA VAARALLISIA OSOITTEITA

"TARKISTUS TARVITAAN", "PAKETTISI ODOTTAA".
Saman kirjeen linkistä Falcon-virustorjunta löysi useita vaarallisia osoitteita, joista ANY.RUN kertoo lisää.

Varsinainen RYSÄ. Jäljen johtavat piilotekstibuttoneineen Venäjälle, vaikka osoitteet harhailevat useassa muussakin maassa. Lähettäjän kone-IP 193.226.79. 123 osoittaa Singaporeen

Virustorjunnan Raportti kertoo karua kieltä linkistä:
http://glawter.dynuddns. net/fwd/P2Q9NTIzOCZlaT0xNTI0NzAwNjMmaWY9MTMwNTcmbGk9NTgmdHk9MQ

Omistaja/käyttäjä? on Catalin Draga, Virtono Networks SRL, Bd. Mamaia, Nr. 288, Hotel Turist, 900552, Constanta, Romania. 
Kone vaikuttaa kaapatulta, eli rikollinen käyttää sitä ansansa kotikoneena. Näin voi käydä huolimattomalle surfailijalle.

Falcon Sandbox Report jatkaa: Malicious domain detected. Details: Input URL or Contacted Domain: "dynuddns. net" has been identified as malicious
Koneesta löytyy lisäksi runsas määrä muita vaarallisia linkkejä: 
Input URL or Contacted Domain: "tollroadways. com" has been identified as malicious
Input URL or Contacted Domain: "starlightskythe. com" has been identified as  malicious
Input URL or Contacted Domain: "sharedtris. com" has been identified as  malicious
Input URL or Contacted Domain: "ofijii. com" has been identified as  malicious 
Input URL or Contacted Domain: "copaxso. xyz" has been identified as  malicious 

Kuvakaappauksessa näkyy yksi haittapostien tunnus, eli näkymätön (valkoinen) teksti valkoisessa buttonissa. Punaisen ovaalin sisällä. Olen korostanut linkin tekstin ennen kuvakaappausta. Buttoni on täysin valkoinen.

---------------------------------KIRJE----------------------------------


ANY.RUN virustorjunta analysoi noita vaarallisia yhteyksiä seuraavalla tavoin:
Löytyy sivu: Best International IPTV Service (joka on vakiosivu haittaposteissa. Luultavasti kopioitu sivu, jonka takaa verkkorikollinen toimii noiden vaarallisten linkkien avulla)
Ja viisi eri uhkaavaa kontaktia

Potentially Bad Traffic
(kaikki uhat viittavat MS Edge selaimen ohjelmistotiedostoon. "C:\Program Files (x86)\Microsoft\Edge\Application\msedge. exe " )
ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain 
Potentially Bad Traffic
msedge. exe
ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain
Potentially Bad Traffic
msedge. exe
ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain
Potentially Bad Traffic
msedge. exe
ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain
Potentially Bad Traffic
msedge. exe

Näissä linkeissä ulkopuolinen keskusteleva kone on Floridassa, Miamissa: 5.34.179. 199

Lähettänyt klo
Tunnisteet: , , , , , , , ,

Ei kommentteja:

Lähetä kommentti

Vaarallinen WEB

Tilaa: Lähetä kommentteja (Atom)