IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Kaseya / CVE-2021-30116 (まとめ)

【インディケータ情報】■ハッシュ情報(MD5) - ランサムウェア - 939aae3cc456de8964cb182c75a5f8cc 561cffbaba71a6e8cc1cdceda990ead4 a47cf00aedf769d60d58bfe00c0b5421 (以上は kaseya の情報: 引用元は https://helpdesk.kaseya.com/hc/en-gb/articles/44…

ランサムウェアの リークサイト (まとめ)

【アクセス可能】 犯罪組織 脅迫サイトのURL 備考 Arvin Club http://3kp6j22pz3zkv76yutctosa6djpj4yib2icvdqxucdaxxedumhqicpad.onion/ Astro Team http://anewset3pcya3xvk73hj7yunuamutxxsm5sohkdi32blhmql55tvgqad.onion/ Clop http://ekbgzchl6x2ias37…

Siloscape (2021/06/10)

【インディケータ情報】■ハッシュ情報(Sha256) - Siloscape - 5B7A23676EE1953247A0364AC431B193E32C952CF17B205D36F800C270753FCB 81046F943D26501561612A629D8BE95AF254BC161011BA8A62D25C34C16D6D2A 010859BA20684AEABA986928A28E1AF219BAEBBF51B273FF47C…

Cuba (2021/06/03)

【インディケータ情報】■ハッシュ情報(Sha256) - Cuba - c4b1f4e1ac9a28cc9e50195b29dde8bd54527abc7f4d16899f9f8315c852afd4 944ee8789cc929d2efda5790669e5266fe80910cabf1050cbb3e57dc62de2040 78ce13d09d828fc8b06cf55f8247bac07379d0c8b8c8b1a6996c2916…

Excel 4.0 Macro Virus (2021/04/28)

【インディケータ情報】■ハッシュ情報(Sha256) - - c1977f91f6b30995432bc2f757934ba6bfab5438 bbcd9e57ef75c56ea57ba6f3b83a7f82128dff8e 78c01aa4f88d35acfbc3d7142232cd1aa7682a6e (以上は ReversingLabs の情報: 引用元は https://blog.reversinglabs.co…

Astro Locker (2021/04/15)

【インディケータ情報】■ハッシュ情報(Sha256) - Astro Locker - 2c44444d207a78da7477ae1af195d4265134e895bebb476f7b2c003f1467a033 (以上は MBSD の情報: 引用元は https://www.mbsd.jp/research/20210415/astro-locker/ ) 【検索】google: 2c44444d207a7…

ランサムウェアの拡張子 (まとめ)

【拡張子】 ランサムウェア名 拡張子 ランサムノート 備考 Adhubllka .see_read_me Read_Me.txt AHP .AHP AIDS AgeLocker .sthd2 HOW_TO_RESTORE_FILES.txt Ako Alix1011RVA .Alix1011RVA ReadME-Alix1011RVAEncryption.txt Arrow id-C279F237.[biashabtc@re…

DearCry (2021/03/17)

【インディケータ情報】■ハッシュ情報(Sha256) - DearCry - 6834d9f4a9e1888d82c70b72f30ced8aa68c009b55d03efffc94c466fbb3d047 (以上は TT Malware Log の情報: 引用元は https://malware-log.hatenablog.com/ ) 【検索】google: 6834d9f4a9e1888d82c70b72…

China Chopper (2021/03/17)

【インディケータ情報】■ハッシュ情報(Sha256) - China Chopper - 0b15c14d0f7c3986744e83c208429a78769587b5 bcb42014b8dd9d9068f23c573887bf1d5c2fc00e (以上は CMF の情報: 引用元は https://www.bleepingcomputer.com/news/security/chiles-bank-regulat…

DearCry (2021/03/16)

【インディケータ情報】■ハッシュ情報(Sha256) - DearCry - feb3e6d30ba573ba23f3bd1291ca173b7879706d1fe039c34d53a4fdcdf33ede e044d9f2d0f1260c3f4a543a1e67f33fcac265be114a1b135fd575b860d2b8c6 10bce0ff6597f347c3cca8363b7c81a8bff52d2ff81245cd1e66a…

RedXOR (2021/03/10)

【インディケータ情報】■ハッシュ情報(Sha256) - RedXOR - 0a76c55fa88d4c134012a5136c09fb938b4be88a382f88bf2804043253b0559f 0423258b94e8a9af58ad63ea493818618de2d8c60cf75ec7980edcaa34dcc919 (以上は Intezer の情報: 引用元は https://www.intezer.c…

ProxyLogon を狙ったマルウェア (2021/03/10)

【インディケータ情報】■ハッシュ情報(Sha1) - ProxyLogon を狙ったマルウェア- 02886F9DAA13F7D9855855048C54F1D6B1231B0A 123CF9013FA73C4E1F8F68905630C8B5B481FCE7 195FC90AEE3917C94730888986E34A195C12EA78 1DE8CBBF399CBC668B6DD6927CFEE06A7281CDA4 …

ProxyLogonを狙った WebShell (2021/03/08)

【インディケータ情報】■ハッシュ情報(MD5) - Exchange Server の脆弱性 - 4b3039cf227c611c45d2242d1228a121 0fd9bffa49c76ee12e51e3b8ae0609ac (以上は FireEye の情報: 引用元は https://www.fireeye.jp/blog/jp-threat-research/2021/03/detection-respo…

Sarbloh (2021/03/08)

【概要】 項目 内容 拡張子 .sarbloh ランサムノート README_SARBLOH.txt 【インディケータ情報】■ハッシュ情報(Sha256) - Sarbloh - b8756966cf478aa401a067f14eefb57f34eea127348973350b14b5b53e3eec4f 5a7da8e180cbf700634d753635e9c89bdf7448cde913abdc3…

Babuk Locker (2021/01/29)

【インディケータ情報】■ハッシュ情報(Sha256) - Babuk Locker Version 4 - ef326291febe84d6b39d2e5cea7e99a02407892729d688c27dcc444a2ae0b544 3dda3ee9164d6815a18a2c23651a53c35d52e3a5ad375001ec824cf532c202e6 (以上は Cyberint Research の情報: 引用…