cNotes 検索 一覧 カテゴリ

LinkedInを騙るスパム 2

Published: 2012/09/04

観測日: 2012/9/3

通数: 2通/day

手法: 誘導URL型

目的: マルウェア感染

特徴:


誘導URLはこれ。

 http://www.sommedya.com/Ar9KZq2d/index.html
 http://www.sommedya.com/SCsA4ft0/index.html

ここからとぶのは久しぶりのjs.js

 http://asiatictravels.com/Sv2Hw2vh/js.js
domainIPnameASAS nameCountry
www.sommedya.com94.73.144.8094-73-144-80.cizgi.net.tr.34619CIZGI_Cizgi_Telekomunikasyon_Hizmetleri_Sanayi_Ve_Ticaret_Limited_SirketiTurkey
asiatictravels.com216.246.8.215server.nepalmedia.com.23352SERVERCENTRAL_-_Server_Central_NetworkUnitedStates

すでに検体は入手できず。以前から、サイトのライフサイクルが1日未満の場合が多かったですが最近はどれもこれも短いです。

[カテゴリ:spam観察日記]

by jyake