204.93.189.85 Threat Intelligence and Host Information

General

This page contains threat intelligence information for the IPv4 address 204.93.189.85 and was generated either as a result of observed malicious activity or as an information gathering exercise to assist with enrichment of security events and context. All information is gathered passively through aggregation of public sources, or observations through activity upon honeynets. The host score is calculated through a series of statistically weighted values and machine learning which takes into account metadata such as host information, frequency, volume and global distribution of malicious activity, association with other known malicious hosts or networks, proxying or anonymising behaviour such as with tor exit nodes, residential proxies or VPN services, and many other attributes. These values are historical and indicative only - and should not be taken to be an accurate representation of the users, businesses or networks in which they reside.

Likely Malicious Host 🟠 51/100

Host and Network Information

• Mitre ATT&CK IDs: T1001 - Data Obfuscation, T1011 - Exfiltration Over Other Network Medium, T1018 - Remote System Discovery, T1019 - System Firmware, T1021.001 - Remote Desktop Protocol, T1021.006 - Windows Remote Management, T1055.001 - Dynamic-link Library Injection, T1059.001 - PowerShell, T1059.004 - Unix Shell, T1059.007 - JavaScript, T1071.004 - DNS, T1078.004 - Cloud Accounts, T1088 - Bypass User Account Control, T1094 - Custom Command and Control Protocol, T1114.002 - Remote Email Collection, T1192 - Spearphishing Link, T1202 - Indirect Command Execution, T1204.001 - Malicious Link, T1218.001 - Compiled HTML File, T1454 - Malicious SMS Message, T1476 - Deliver Malicious App via Other Means, T1553.004 - Install Root Certificate, T1563.002 - RDP Hijacking, T1566.001 - Spearphishing Attachment, T1596.001 - DNS/Passive DNS, T1596.004 - CDNs

• Tags: Amazon, Android, berbew, Berbew, Campaign, careto, Civil, Civilians, Cloudflare, Crime, DNS, Endgame, Espionage, Europe, FormBook, Google, Graphite, Hackers, HP, html_smuggling, iOS, java, javascript, Linux, Mac, Malware, Microsoft, Mirai, mobile, Mobileye, NSO, NSO Group, Paragon, pegasus, Pegasus, People, phishing, samsung, Samsung, Security, Skynet, Sony, spyware, Spyware, stealer, trojan, Trojan, Trojan Downloader, Windows, Wix

• JARM: 29d29d00029d29d00042d43d00041d598ac0c1012db967bb1ad0ff2491b3ae

• View other sources: Spamhaus VirusTotal

• Country: United States
• Network:
• Noticed: 3 times
• Protocols Attacked: SSH
• Countries Attacked: Australia, Canada, Denmark, Finland, Germany, Ireland, Lithuania, Luxembourg, Norway, Poland, Romania, Spain, Sweden, Taiwan, Ukraine, United Arab Emirates, United States of America
• Passive DNS Results: www.demoautobuses.cantabria.cloud ccmontevideo.cat futurodigitalestrategico.com naturasobron.com pruebas.seo4pymes.com www.pruebas.seo4pymes.com presupuestolider.es www.panel.testcovidpoint.net saroabogados.es www.ibizahotels.spainhotels.top www.herrajesmaestros.es.mcpegasus.net herrajesmaestros.es.mcpegasus.net lifetimestories.nl www.newyorkhotel.spainhotels.top www.newyorkhoteles.spainhotels.top dommca.com renovartproyectos.com www.chatbot.jesusarias.net chatbot.jesusarias.net www.pniasturias.es.webcocinatumarca24.es pniasturias.es pniasturias.es.webcocinatumarca24.es www.asertos.ebikeride.xyz leadsformacion.com www.velasegalasantceloni.com.rildev05.eu testcovidpoint.net www.hotel.testcovidpoint.net www.orishas.billregulator.com cristianmedina.com radiotaxi.com.co salonmarhabaexperience.com www.cod.pastimevzla.com codigos.pastimevzla.com www.codigos.pastimevzla.com juancarlosterapeutafuncional.com abogadaestebanez.com sapphiracondesadevenadito.com segurosfera.com mesacaliente.com www.mesacaliente.com.segurosfera.com mesacaliente.com.segurosfera.com beahernandezartstudio.com mundodisco.club irenefuerzavital.es.piriseo.com www.irenefuerzavital.es.piriseo.com www.paisajismozaneida.com.rildev05.eu paisajismozaneida.com divisaelmar.com www.demo4.cantabria.cloud cantabria.cloud enjoymontanejos.com www.mvmiranda.sigmacrm.cloud webpack.top www.mimudanza.es.tevagustarmercadillo.es www.formamosparaelempleo.es.tevagustarmercadillo.es okappi.es cutbyalbert.com moutecastello.es www.moutecastello.es.rildev05.eu cashlinamar.com.maxmotor.es www.cashlinamar.com.maxmotor.es aerojetway.com www.reparacionadomicilio.aerojetway.com reparacionadomicilio.com pizzeriaenlahiguera.es www.pizzeriaenlahiguera.es www.lowcostinteriorismo.com.elchecocinas.es lowcostinteriorismo.com nueva.digitalprof.es www.nueva.digitalprof.es.maxmotor.es nueva.digitalprof.es.maxmotor.es www.aula.systemrc.com bachatafests.com www.script.bachatafests.com alclanol.com click4barcelona.com alisiosascensores.com clinicadelpeulhorta.com roibusters.com funcolormerchandising.com floristeriaramostelde.com elchecocinas.es diariopadel.com www.dev.elchecocinas.es www.diariopadel.com.elchecocinas.es www.mesonlacasavella.com.elchecocinas.es mesonlacasavella.com letarquitectura.com hojadebambu.es www.hojadebambu.es.cacturizado.com hojadebambu.es.cacturizado.com tokio13.com www.arjonaamo.com.rildev05.eu www.arjonaamo.com arjonaamo.com pgexperience.es www.pgexperience.es.rildev05.eu www.fpleads.com.leadsforma.com www.consultor-seo-freelance.com.leadsforma.com consultor-seo-freelance.com xn–taxipeate-q6a.com www.losberrocales.com.intranetdigital.com www.poolplanlanzarote.com.intranetdigital.com www.xn--taxipeate-q6a.com.intranetdigital.com misterpaton.com www.loyola.escuelasdefamilia.com loyola.escuelasdefamilia.com deboradermavet.es soymascotero.es.infotronica.es www.ciccotinone.infotronica.es www.wpt-p784.107-6-184-59.cprapid.com.infotronica.es www.soymascotero.es.infotronica.es sensacionsmenorca.es www.test.paginasparacitas.com paginasparacitas.com hosteporcatering.com castrourdialesabogados.com web.redseo.es ejemplos.redseo.es tienda.redseo.es aireacondicionadobadalona.com www.augenlasernzentrum.de augenlasernzentrum.de www.indumac.sigmacrm.cloud www.shipping.sigmacrm.cloud cp.sigmacrm.cloud tiendademo.sigmacrm.cloud restoven.sigmacrm.cloud www.transporte.sigmacrm.cloud sigmacrm.cloud www.cp.sigmacrm.cloud www.tiendademo.sigmacrm.cloud shipping.sigmacrm.cloud transporte.sigmacrm.cloud www.demo.sigmacrm.cloud soutec.sigmacrm.cloud www.sigmacrm.cloud indumac.sigmacrm.cloud www.soutec.sigmacrm.cloud demo.sigmacrm.cloud www.restoven.sigmacrm.cloud www.eat.infotronica.es www.demo1.infotronica.es www.veterinarialaquintana.com.webcocinatumarca24.es veterinarialaquintana.com aliceacademy.es kauila.es www.pueblo.kauila.es www.expertosendivorcio.com.pantallaportatilvalencia.es expertosendivorcio.com lfpublic.es buscanotarios.es yoahorroya.com bellezanerta.com urbanoperezarquitecto.com lfpublic.com gitanasaescena.es infotronica.es www.edma.infotronica.es xn–seo-beratung-mnchen-jbc.de.simon-taeuber.com simon-taeuber.com www.xn--seo-beratung-mnchen-jbc.de.simon-taeuber.com www.centrodesaludcercano.com centrodesaludcercano.com productos-belleza.sayonara-desarrollo10.com www.productos-belleza.sayonara-desarrollo10.com productos-belleza.com www.productos-belleza.com aragizma.es www.facturacion.aragizma.es rustyrifle.es nutricionalicante.com www.rustyrifle.nutricionalicante.com vimacepets.com youbymartaserrano.com www.adarvemedioambiente.com.canariasinsostenible.com coutdelavie.com www.coutdelavie.com.costodevida.com controldeplagas.cat www.nautilus.kustom.es.maxmotor.es nautilus.kustom.es noisei.com muyjardin.com openportchecking.com asesoriaperezblanco.es www.asesoriaperezblanco.es.canariasinsostenible.com herrajesmaestros.es www.porseguridad.com colquimurformacion.com www.fisiofitgym.com cerrajerobarcelona24horas.es invertirensocimis.es albenizautomocion.es www.tallergdvmotor.es.webcocinatumarca23.es www.albenizautomocion.es.webcocinatumarca23.es tallergdvmotor.es www.a2mrarquitectura.com.webcocinatumarca23.es www.a2mrarquitectura.com a2mrarquitectura.com ferpesercon.com hidrolimpiadoraplus.com teofoundations.org.tutorasap.org www.teofoundations.org.tutorasap.org teofoundations.org restaurantesnautic.com webcocinatumarca24.es joyeriasanzdemadrid.es www.joyeriasanzdemadrid.es.rildev05.eu www.taxizaragozara.es.rildev05.eu taxizaragozara.es laboratoriodentalanasimon.com www.laboratoriodentalanasimon.com laboratoriodentalanasimon.com.webcocinatumarca22.es www.laboratoriodentalanasimon.com.webcocinatumarca22.es institutoantioquia.edu.co www.pepesanchez.es pepesanchez.es carajillo.es accesoriosdecaballos.com www.ortopediatecnicaasturiana.com.webcocinatumarca23.es ortopediatecnicaasturiana.com www.lamaldiciondehaddonfield.mantaypalomitas.com mantaypalomitas.com www.stream.costafm.es www.nowplayingallplay.costafm.es costafm.es www.nowplayingtop50.costafm.es www.nowplayingdance.costafm.es www.nowplayingpoplatino.costafm.es sgd018.mipapeleriaencarmona.com www.sgd018.mipapeleriaencarmona.com sgd018.com theirregularteacher.com sociedaddelanieve.com sociedaddelanieve.zapateroatuszapatos.com www.sociedaddelanieve.zapateroatuszapatos.com thexperience.es www.hackreality.tech.hosting010-atech.com hackreality.tech.hosting010-atech.com larahortences.com www.larahortences.com.segurosfera.com larahortences.com.segurosfera.com www.desarrollosomatico.com.institutomindfulmoves.com www.coachingsomatico.com.institutomindfulmoves.com vipexon.com cerrajerosbarcelona.page pinturascollado.com ociotorredonjimeno.com juanlugarcia.com electrium.es www.tienda.mipapeleriaencarmona.com tienda.mipapeleriaencarmona.com cafevalentustienda.com vivaflorique.nl noadicciones.es meditacionenelvientre.com reformartu.com www.helioxglass.com.gadespc.es helioxglass.com.gadespc.es helioxglass.com www.xn--seoagenturmnchen-tzb.de.simon-taeuber.com xn–seoagenturmnchen-tzb.de.simon-taeuber.com seo-beratung-stuttgart.de www.seo-beratung-stuttgart.de.simon-taeuber.com xn–seoagenturmnchen-tzb.de www.seo-beratung-stuttgart.de www.xn--seoagenturmnchen-tzb.de seo-beratung-stuttgart.de.simon-taeuber.com coindegas.es www.coindegas.grupocostafm.es www.primestore.grupocostafm.es www.costapublicidad.es.grupocostafm.es www.panel14.intranetdigital.com www.panel12.intranetdigital.com www.panel10.intranetdigital.com www.panel13.intranetdigital.com www.panel11.intranetdigital.com www.panel9.intranetdigital.com www.panel15.intranetdigital.com easygadget.net rodado.app ultimamillapodcast.com pybcars.com hochzeitsfotografieguide.de gripengineer.com gadesgestion.com www.acubearquitectos.es.webcocinatumarca23.es acubearquitectos.es acubearquitectos.es.webcocinatumarca23.es webcocinatumarca23.es cafeteriaprimerodemayo.com elbolsodemaribel.com juegoresponsable.kirolbet.es insidezambia.com pedromirallesarquitecto.com electricidadfranciscodegea.com lauamarc.es www.lauamarc.es.systemrc.com www.comercio.systemrc.com systemrc.com lauamarc.es.systemrc.com www.j4.meteociudadreal.com meteociudadreal.com www.vgaccesorios.com.billregulator.com www.fuerzalapalma.com.billregulator.com billregulator.com www.lamanzanadeevaesc.billregulator.com hotelenmojacar.spainhotels.top hotelentossademar.com hotelentossademar.spainhotels.top panel7.fichaclick.net usahotels.top usahotels.spainhotels.top terrassesdeltarter.spainhotels.top usamotels.spainhotels.top mejoreshoteles.net mejoreshoteles.spainhotels.top delunares.spainhotels.top newyorkhotel.spainhotels.top canadahotels.spainhotels.top houstonhotels.spainhotels.top panel6.fichaclick.net mastercosmetica.es www.mastercosmetica.es.colquimurformacion.com mastercosmetica.es.colquimurformacion.com reformastudo.com www.reformastudo.com.pantallaportatilvalencia.es www.intranet100.fichaclick.net www.intranet3.fichaclick.net www.intranet1.fichaclick.net www.intranet2.fichaclick.net www.panel102.fichaclick.net www.panel103.fichaclick.net www.intranet4.fichaclick.net www.panel101.fichaclick.net www.panel104.fichaclick.net agnessunyer.es saludxdesarrollo.org www.uindozu.one uindozu.one theinstituteofskills.com www.aventura.dicesia.club aventura.dicesia.club blog.kirolbet.es taxiteldeaeropuerto.com www.radioclubelcampello-org.ea5ch.com ea5ch.com hotelenmojacar.com www.andaluciahotels.spainhotels.top hotelsfrance.top usamotels.top www.usamotels.spainhotels.top www.barcelonahotels.spainhotels.top terrassesdeltarter.com www.canadamotels.spainhotels.top www.losangeleshotels.spainhotels.top www.hotelenmojacar.spainhotels.top www.terrassesdeltarter.spainhotels.top www.hotelsfrance.spainhotels.top www.canadahotels.spainhotels.top www.beachhotels.spainhotels.top canadamotels.top andaluciahotels.top www.panel41.factura-plataformakitdigital.com www.panel44.factura-plataformakitdigital.com www.panel45.factura-plataformakitdigital.com www.panel43.factura-plataformakitdigital.com www.panel22.factura-plataformakitdigital.com www.panel42.factura-plataformakitdigital.com www.panel47.factura-plataformakitdigital.com www.panel20.factura-plataformakitdigital.com www.panel40.factura-plataformakitdigital.com www.panel48.factura-plataformakitdigital.com www.panel46.factura-plataformakitdigital.com www.panel21.factura-plataformakitdigital.com lujurias.net www.contactos.lujurias.net www.10radio.es.elchecocinas.es www.greenbusters.es jorgelopezfisioterapeuta.es greenbusters.es gestionlegaldepatrimonio.com guiatgn.com elcaracolverde.com alliancedepression.ch www.eresuntravieso.com.117themes.com eresuntravieso.com.117themes.com www.panel13.factudigital-servidores.com www.panel12.factudigital-servidores.com www.panel10.factudigital-servidores.com www.panel6.factudigital-servidores.com www.panel7.factudigital-servidores.com www.panel9.factudigital-servidores.com www.apimail.napoleon-team.org apimail.napoleon-team.org original.napoleon-team.org www.original.napoleon-team.org www.productosaptos.zapateroatuszapatos.com productosaptos.zapateroatuszapatos.com productosaptos.com diegomun.es porseguridad.com skrattfesten.se.accesoriosdecaballos.com www.skrattfesten.se.accesoriosdecaballos.com www.alicantetattoo.grupocostafm.es www.energyconsultores.es.grupocostafm.es energyconsultores.es.grupocostafm.es www.tulocal.grupocostafm.es www.nataliapagan.grupocostafm.es centrodepsicologiajosebrotons.com www.somosalicante.grupocostafm.es mindfulnessalicante.es www.pisoplaya.es.grupocostafm.es www.grupocostafm.grupocostafm.es telecolada.es.grupocostafm.es www.churreriasanchez1.grupocostafm.es www.costaespectaculos.grupocostafm.es www.mindfulnessalicante.grupocostafm.es pisoplaya.es.grupocostafm.es www.centrodepsicologiajosebrotons.grupocostafm.es www.tributos90.com.grupocostafm.es www.local7.grupocostafm.es tributos90.com.grupocostafm.es grupocostafm.es www.telecolada.es.grupocostafm.es madridpickleballseries.com www.facu.losproyectosdelgaraje.com.grautos.es facu.losproyectosdelgaraje.com.grautos.es facu.losproyectosdelgaraje.com grautos.es gasfiterenpucon.cl www.gasfiterenpucon.cl.fontaneros.cl www.intranet7.fichaclick.net www.intranet6.fichaclick.net todoapps.pro spainhotels.top tasafacil.es www.tasafacil.es.mcpegasus.net tasafacil.es.mcpegasus.net standrewstutoring.com standrews-tutoring.com ir-tutoring.com opelgsiclub.nl ecosdelaverno.com regeneraplus.es damgarquitectura.com gimnasio1porciento.com proofline.space misnenashot.xyz dulcesdececile.com pastimevzla.com tumarcasalvaje.com plastivall.com termaisplus.com anseval-vending.com robotstovsugerbedstitest.com housefigures.com todaysdateandtime.com tarjetaesim.com lailover.com bokerland.com koachzone.com repabox.com tutarotdeconfianza.com tarotalmomento.com tarottelefonico24h.com sabestudestino.com roomix.one airfallen.com proyectogoia.es shtifya.one xn–tejados-corua-tkb.com almazaralaestacion.com sasbabadalona.org mosachal.one chaverfarva.one promociones.kirolbet.es skrattfesten.se molidescomteasador.com invatvaloraciones.com runasybrujas.com delunares.net herrajesmaestros.com reparacionmovilesponferrada.com bitfrontera.site construccionesfml.com ateneoglobal.com 5-sentidos.es irenefuerzavital.es microscopioelectronico.com andresjimenezgarcia.com devseo.net newlookreformslimited.com solfitex.com larelojeriaquesosyvinos.com frangonbel.com conservasymermeladasplisto.com conservascomame.com pablopicasarri.net santacruzclinicadentallaspalmas.com

Open Ports Detected

2082 2083 2086 2087 2096 443 80

Map

Whois Information

• NetRange: 204.93.128.0 - 204.93.255.255
• CIDR: 204.93.128.0/17
• NetName: SCN-6
• NetHandle: NET-204-93-128-0-1
• Parent: NET204 (NET-204-0-0-0-0)
• NetType: Direct Allocation
• OriginAS:
• Organization: DEFT.COM (SL-2063)
• RegDate: 2009-06-12
• Updated: 2024-11-15
• Ref: https://rdap.arin.net/registry/ip/204.93.128.0
• OrgName: DEFT.COM
• OrgId: SL-2063
• Address: 2200 Busse RD
• City: Elk Grove Village
• StateProv: IL
• PostalCode: 60007
• Country: US
• RegDate: 2021-06-29
• Updated: 2025-05-19
• Comment: Geofeed https://deft.com/deft.geofeed.txt
• Ref: https://rdap.arin.net/registry/entity/SL-2063
• OrgTechHandle: NETWO1779-ARIN
• OrgTechName: Network Operations
• OrgTechPhone: +1-312-829-1111
• OrgTechEmail: support@deft.com
• OrgTechRef: https://rdap.arin.net/registry/entity/NETWO1779-ARIN
• OrgAbuseHandle: ABUSE1669-ARIN
• OrgAbuseName: Abuse Department
• OrgAbusePhone: +1-312-829-1111
• OrgAbuseEmail: abuse@deft.com
• OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE1669-ARIN
• OrgRoutingHandle: NETWO1779-ARIN
• OrgRoutingName: Network Operations
• OrgRoutingPhone: +1-312-829-1111
• OrgRoutingEmail: support@deft.com
• OrgRoutingRef: https://rdap.arin.net/registry/entity/NETWO1779-ARIN
• OrgNOCHandle: NETWO1779-ARIN
• OrgNOCName: Network Operations
• OrgNOCPhone: +1-312-829-1111
• OrgNOCEmail: support@deft.com
• OrgNOCRef: https://rdap.arin.net/registry/entity/NETWO1779-ARIN
• OrgRoutingHandle: IST36-ARIN
• OrgRoutingName: IPXO Support Team
• OrgRoutingPhone: +1 (650) 564-3425
• OrgRoutingEmail: support@ipxo.com
• OrgRoutingRef: https://rdap.arin.net/registry/entity/IST36-ARIN