IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Industroyer2 (2022/04/12)

【インディケータ情報】■ハッシュ情報(Sha1) - など - FD9C17C35A68FC505235E20C6E50C622AED8DEA0 6FA04992C0624C7AA3CA80DA6A30E6DE91226A16 9CE1491CE69809F92AE1FE8D4C0783BD1D11FBE7 0090CB4DE31D2D3BCA55FD4A36859921B5FC5DAE D27D0B9BB57B2BAB881E0EFB…

Exotic Lily (2022/03/17)

【インディケータ情報】■ハッシュ情報(Sha256) - BazarLoader - 5ceb28316f29c3912332065eeaaebf59f10d79cd9388ef2a7802b9bb80d797be 9fdec91231fe3a709c8d4ec39e25ce8c55282167c561b14917b52701494ac269 c896ee848586dd0c61c2a821a03192a5efef1b4b4e03b48ab…

WhisperGate (2022/01/15)

【インディケータ情報】■ハッシュ情報(Sha256) - WhisperGate - a196c6b8ffcb97ffb276d04f354696e2391311db3841ae16c8c9f56f36a38e92 dcbbae5a1c61dbbbb7dcd6dc5dd1eb1169f5329958d38b58c3fd9384081c9b78 (以上は Microsoft の情報: 引用元は https://www.mi…

ランサムウェアの リークサイト (まとめ)

【アクセス可能】 犯罪組織 脅迫サイトのURL 備考 ALPHV http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion/ Arvin Club http://3kp6j22pz3zkv76yutctosa6djpj4yib2icvdqxucdaxxedumhqicpad.onion/ AvosLocker http://avosqxh72b5ia23…

Cuba (2021/12/02)

【インディケータ情報】 ■ハッシュ情報(Sha256) - Cuba - b14341b1ffe9e2730394b9066c6829b4e2f59a4234765ae2e97cfc6d4593730a 79d6b1b6b1ecb446b0f49772bf4da63fcec6f6bfc7c2e1f4924cb7acbb3b4f53 e82cc49c03320a0fb6ec3512c0ca3332eb1b40070cc53a78bc80b77…

Nickel (2021/12/07)

【インディケータ情報】■FQDN情報 - Nickel - primenuesty.com beesweiserdog.com bluehostfit.com business-toys.com cleanskycloud.com czreadsecurity.com elcolectador.com fheacor.com francevrteepress.com gardienweb.com heimflugaustr.com ivpsers.…

Emotet (2021/11/17)

【Yara Rule】 ◆reversinglabs-yara-rules (reversinglabs, 2021/11/17) https://github.com/reversinglabs/reversinglabs-yara-rules/blob/develop/yara/trojan/Win32.Trojan.Emotet.yara

Ranion (2021/10/13)

【インディケータ情報】■ハッシュ情報(Sha256) - Ranion - 52f6e8c0c28f802d8dfd9138bcc971d449d0526469a36541359b6fc31d44d7dc d63f032180d6cbc3165f79dac13f81e69f3176b06f0ff4b162b167e4f45f5e93 f687c51ee4889c6a35536d06c87b0123d17a483f7e2f5efcfb423f…

Kaseya / CVE-2021-30116 (まとめ)

【インディケータ情報】■ハッシュ情報(MD5) - ランサムウェア - 939aae3cc456de8964cb182c75a5f8cc 561cffbaba71a6e8cc1cdceda990ead4 a47cf00aedf769d60d58bfe00c0b5421 (以上は kaseya の情報: 引用元は https://helpdesk.kaseya.com/hc/en-gb/articles/44…

Siloscape (2021/06/10)

【インディケータ情報】■ハッシュ情報(Sha256) - Siloscape - 5B7A23676EE1953247A0364AC431B193E32C952CF17B205D36F800C270753FCB 81046F943D26501561612A629D8BE95AF254BC161011BA8A62D25C34C16D6D2A 010859BA20684AEABA986928A28E1AF219BAEBBF51B273FF47C…

Cuba (2021/06/03)

【インディケータ情報】■ハッシュ情報(Sha256) - Cuba - c4b1f4e1ac9a28cc9e50195b29dde8bd54527abc7f4d16899f9f8315c852afd4 944ee8789cc929d2efda5790669e5266fe80910cabf1050cbb3e57dc62de2040 78ce13d09d828fc8b06cf55f8247bac07379d0c8b8c8b1a6996c2916…

Excel 4.0 Macro Virus (2021/04/28)

【インディケータ情報】■ハッシュ情報(Sha256) - - c1977f91f6b30995432bc2f757934ba6bfab5438 bbcd9e57ef75c56ea57ba6f3b83a7f82128dff8e 78c01aa4f88d35acfbc3d7142232cd1aa7682a6e (以上は ReversingLabs の情報: 引用元は https://blog.reversinglabs.co…

Astro Locker (2021/04/15)

【インディケータ情報】■ハッシュ情報(Sha256) - Astro Locker - 2c44444d207a78da7477ae1af195d4265134e895bebb476f7b2c003f1467a033 (以上は MBSD の情報: 引用元は https://www.mbsd.jp/research/20210415/astro-locker/ ) 【検索】google: 2c44444d207a7…

ランサムウェアの拡張子 (まとめ)

【拡張子】 ランサムウェア名 拡張子 ランサムノート 備考 Adhubllka .see_read_me Read_Me.txt AHP .AHP AIDS AgeLocker .sthd2 HOW_TO_RESTORE_FILES.txt Ako Alix1011RVA .Alix1011RVA ReadME-Alix1011RVAEncryption.txt Arrow id-C279F237.[biashabtc@re…

DearCry (2021/03/17)

【インディケータ情報】■ハッシュ情報(Sha256) - DearCry - 6834d9f4a9e1888d82c70b72f30ced8aa68c009b55d03efffc94c466fbb3d047 (以上は TT Malware Log の情報: 引用元は https://malware-log.hatenablog.com/ ) 【検索】google: 6834d9f4a9e1888d82c70b72…