Malware-Blocklisten

Nachfolgend finden Sie aktuelle Malware-Blocklisten bzw. Kompromittierungsindikatoren (sogenannte IoCs). IoCs helfen Administratoren einer IT-Infrastruktur dabei, schädliche Aktivitäten im System zu erkennen und entsprechenden Maßnahmen zu ergreifen. Zum Beispiel per Web-Proxy, Router, Firewall, oder sonstigen Intrusion Detection Systemen.

Phishing-Seiten

Aktuelle Phishing-Seiten

Letzte Aktualisierung: 03. September 2020 - 12:33:42 Uhr.

Download

.txt-Datei (4,9 MB)

Emotet-Kompromittierungsindikatoren

Emotet: IP-Adressen der Kontrollserver (C&C Server) ↓ 378 IP-Adressen
Emotet: Distribution-, Downloader-URLs ↓ 5431 Links
Emotet: Hash-Werte der Payloads (SHA256) ↓ 29244 Hash-Werte

Die Emotet-IoC-Listen aktualisieren sich automatisch, sobald neue Kompromittierungsindikatoren entdeckt werden*.

Letzte Aktualisierung: 20.04.2024

*Quellen: Abuse.ch, Any.run, @JRoosen, @Cryptolaemus1

Emotet: IP-Adressen der Kontrollserver (C&C-Server)

Aktuell 378 IP-Adressen

Es werden nur IP-Adressen aufgenommen, die aktuell aktiv sind oder in den letzten 14 Tagen aktiv waren. Die False-Positive-Rate sollte daher gering sein.

Emotet kommt selten allein: Die meisten Varianten laden den Banking-Trojaner TrickBot nach. Diese Liste enthält daher auch aktuelle C&C IP-Adressen des TrickBot-Trojaners.

Download

.txt-Datei (6,7 KB)