LinkedInを騙るスパム 2
Published: 2012/09/04
観測日: 2012/9/3
通数: 2通/day
手法: 誘導URL型
目的: マルウェア感染
特徴:
誘導URLはこれ。
http://www.sommedya.com/Ar9KZq2d/index.html http://www.sommedya.com/SCsA4ft0/index.html
ここからとぶのは久しぶりのjs.js
http://asiatictravels.com/Sv2Hw2vh/js.js
domain | IP | name | AS | AS name | Country |
---|---|---|---|---|---|
www.sommedya.com | 94.73.144.80 | 94-73-144-80.cizgi.net.tr. | 34619 | CIZGI_Cizgi_Telekomunikasyon_Hizmetleri_Sanayi_Ve_Ticaret_Limited_Sirketi | Turkey |
asiatictravels.com | 216.246.8.215 | server.nepalmedia.com. | 23352 | SERVERCENTRAL_-_Server_Central_Network | UnitedStates |
すでに検体は入手できず。以前から、サイトのライフサイクルが1日未満の場合が多かったですが最近はどれもこれも短いです。
by jyake