IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

IoC: FQDN

カザフスタンとキルギスの国家機関に対するAPT攻撃 (2020/07/29)

【インディケータ情報】■ハッシュ情報(Sha1) - Exploit.RTF - a707de5a277573b8080e2147bd99ec1015cf56c5 (以上は Dr.Web の情報: 引用元は https://st.drweb.co.jp/static/new-www/news/2020/july/Study_of_the_APT_attacks_on_state_institutions_in_Kazak…

APT34 / OilRig (2020/07/22)

【インディケータ情報】■ハッシュ情報(Sha256) - RDAT - 7395a3ada245df6c8ff1d66fcb54b96ae12961d5fd9b6a57c43a3e7ab83f3cc2 8f943bc5b20517fea08b2d0acc9afe8990703e9d4f7015b98489703ca51da7eb 8120849fbe85179a16882dd1a12a09fdd3ff97e30c3dfe52b43dd2ba…

LODEINFO (2020/06/11)

【インディケータ情報】■ハッシュ情報(Sha256) - LODEINFO - 65433fd59c87acb8d55ea4f90a47e07fea86222795d015fe03fba18717700849 8c062fef5a04f34f4553b5db57cd1a56df8a667260d6ff741f67583aed0d4701 1cc809788663e6491fce42c758ca3e52e35177b83c6f3d1b3ab0…

Sandworm (2020/05/28)

【インディケータ情報】■IPアドレス -Sandworm- 95.216.13.196 103.94.157.5 (以上は NSA の情報: 引用元は https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA%20Sandworm%20Actors%20Exploiting%20Vulnerability%20in%20Exim%20Transfer%20Age…

Sora or Unstable

【インディケータ情報】■IPアドレス -Sora or Unstable - 45.148.10.86 193.70.125.169 (以上は Trendmicro の情報: 引用元は https://blog.trendmicro.co.jp/wp-content/uploads/2020/02/IoCs_SORA_UNSTABLE.pdf ) ■URL -Sora or Unstable - http://faygox.…

Lyceum / Hexane

【インディケータ情報】■ハッシュ情報 (Sha256) - DanBot - 10d0d53f5e5f34c424431492fa4ee95eb2fa4fe6327455384cf508c586dd2851 ■ハッシュ情報 (Sha1) - DanBot - a8f68c928f82edd8a28c0fd25e207929a7dbce23 ■ハッシュ情報 (MD5) - DanBot - 9df776b9933fbf…

Monokle

【インディケータ情報】■ハッシュ情報(Sha1) 722fa5222be0686150bf7ef62097035b35babcb3 655e2a59c80c05baabd88b417a078a1f085d2ed9 5b9d7d9b8110b245f5d53b4aab4f23a5812c4815 72d4863a4df5337621440222a478fbf8fa6d2c9a fe0d426ee22c0a18d0cdcd81d9742a426…

APT32 / OceanLotus

【インディケータ情報】■ハッシュ情報(Sha256) 824a5d74bf78481fe935670bf1ea3797ebc210181e6ffe0ee5854d61cf59b2a1 847d0fa2e12a1d0f1a68abad269b5e0aebc2bd904bb695067af08703982ae929 8526f10b50ec4deb70e7da7a4e693ed04e6a8e332f891c8a84e3783aaad13ad9 …

Roaming Mantis

【インディケータ情報】■ハッシュ情報 (MD5) - 悪意あるapkパッケージ - 03108e7f426416b0eaca9132f082d568 07eab01094567c6d62a73f7098634eb8 1cc88a79424091121a83d58b6886ea7a 2a1da7e17edaefc0468dbf25a0f60390 31e61e52d38f19cf3958df2239fba1a7 34efc3…

Tick

【インディケータ情報】■ハッシュ情報(Sha256) - app.js - f36db81d384e3c821b496c8faf35a61446635f38a57d04bde0b3dfd19b674587 f71a3a772f4316ab3c940f94aab3d52eabe7ee9da311b112a12eacfcadddb85e (以上は JPCERT/CC の情報: 引用元は https://blogs.jpcer…

Dropapibot

【マルウェア】■ハッシュ情報(MD5) a41ed54d1b7e9373e57ffed5018cc09b ccd72364b358d8668512dc8dae1da32e (以上は LACの情報: 引用元は https://www.lac.co.jp/lacwatch/people/20180925_001704.html) 【通信先】■FQDN api.dropbox.com api-content.dropbox.…

A mining multitool

【マルウェア】■ハッシュ情報(MD5) AEEB46A88C9A37FA54CA2B64AE17F248 4FE2DE6FBB278E56C23E90432F21F6C8 71404815F6A0171A29DE46846E78A079 81E214A4120A4017809F5E7713B7EAC8 (以上は Kasperskyの情報: 引用元は https://securelist.com/a-mining-multitoo…

Smoke Loader

【インディケータ情報】■ハッシュ情報(Sha256) - Smoke Loader - b65806521aa662bff2c655c8a7a3b6c8e598d709e35f3390df880a70c3fded40 (以上は Talos(CISCO)の情報: 引用元は https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned…

PLEAD

【インディケータ情報】■ハッシュ情報 (MD5) 02354b2fdf7d0b1f8535c38387a38695 66a48063fefd7388017549045ce61dff 761ef01cacf2dadc39894bbf2b1497e0 91073506410a6ad021b2a035eccbf802 a1b97fa9988088c6c49176ad1745eacd b36303f3a7e77dfe9570f0febf84a868…

Tropic Trooper

【インディケータ情報】■ハッシュ情報(Sha256) 1d128fd61c2c121d9f2e1628630833172427e5d486cdd4b6d567b7bdac13935e CVE-2018-0802.ZTFC 01087051f41df7bb030256c97497f69bc5b5551829da81b8db3f46ba622d8a69 BKDR_TCLT.ZDFB 6e900e5b6dc4f21a004c5b5908c81f0…

APT28

【インディケータ情報】■ドメイン adfs.senate.group adfs-senate.email adfs-senate.services adfs.senate.qov.info chmail.ir.udelivered.tk webmail-ibsf.org fil-luge.com biathlovvorld.com mail-ibu.eu fisski.ca iihf.eu

Digmine

【インディケータ情報】■ハッシュ情報(Sha256) - Digmine - beb7274d78c63aa44515fe6bbfd324f49ec2cc0b8650aeb2d6c8ab61a0ae9f1d 5a5b8551a82c57b683f9bd8ba49aefeab3d7c9d299a2d2cb446816cd15d3b3e9 f7e0398ae1f5a2f48055cf712b08972a1b6eb14579333bf038d37…

ShadowPad

【インディケータ情報】■ハッシュ情報(MD5) 0009f4b9972660eeb23ff3a9dccd8d86 18dbc6ea110762acaa05465904dda805 22593db8c877362beb12396cfef693be 25a903e1cc4c96f22c7941d25a54f686 28228f337fdbe3ab34316a7132123c49 2bd7f28919c8f3b0a8ef220b4afa19e4 …

Tinba

【インディケータ情報】■ハッシュ情報(Sha256) 796a386b43f12b99568f55166e339fcf43a4792d292bdd05dafa97ee32518921 55821b2be825629d6674884d93006440d131f77bed216d36ea20e4930a280302 55c69d2b82addd7a0cd3bebe910cd42b7343bd3faa7593356bcdca13dd73a0ef …

Cloud Hopper (2017/04/05)

【インディケータ情報】■ハッシュ(MD5) 001b8f696b6576798517168cd0a0fb44 007f5599898ab9013672226b4c5f57e1 01468a69ca8676b51a357676e0856c88 018509c1165817d4b0a3e728eab41ea0 0232172544079ff42890db4fd248cc11 0506cf6d4e86c9ad1d4ea985f43582c6 0513…

APT34 / OilRig (2016/10/06)

【インディケータ情報】■ハッシュ情報(Sha256) - OilRig - F04CF9361CF46BFF2F9D19617BBA577EA5F3AD20EA76E1F7E159701E446364FC E2EC7FA60E654F5861E09BBE59D14D0973BD5727B83A2A03F1CECF1466DD87AA 31DB0841C3975BE5395F13C894B7E444D150CC701487B756FFF43C…

Aveo

【インディケータ情報】■ハッシュ情報 (Sha256) 9dccfdd2a503ef8614189225bbbac11ee6027590c577afcaada7e042e18625e2 8101c298a33d91a985a5150d0254cf426601e4632250f5a03ddac39375e7fb4d ■FQDN - C&Cサーバ - snoozetime[.]info ■生成レジストリ キー HKCU\…

Daserf

【インディケータ情報】 ■ハッシュ情報(MD5) - daserf - 11c5664bb5ea536676735efff333e2e2 27ad4f54563038b7a90e66444bf7146e 422450b14ad728a3b40dee3c4a48b53f 48efa1dbc5dfc59df0c34b13a96cbd5c 491b4a8912cf5c1554ce8807f7889d4b 5c242fab2d222848755da…

Winnti

【インディケータ情報】■ハッシュ情報(MD5) 05edd53508c55b9dd64129e944662c0d 1cf5ce3e3ea310b0f7ce72a94659ff54 352eede25c74775e6102a095fb49da8c 3b595d3e63537da654de29dd01793059 4709395fb143c212891138b98460e958 50f4464d0fc20d1932a12484a1db4342 …

DragonOK

【インディケータ情報】■ハッシュ情報(Sha256) 227de988efdcf886bc0be7dc3df9f51a727664593de47352df31757853e42968 64cbcb1f5b8a9d98b3543e3bf342e8c799e0f74f582a5eb0dc383abac7692f63 287e29ca7b2177fdaa561a96284726ada636dbbdaadfdbeadf88164e625ed88e …

BandarChor (2015/03/07)

【インディケータ情報】■ハッシュ情報(MD5) - BandarChor - 31aa8ec187e1241a94127336996f9cb38719eb9b 4b356b88fb3a3dce1f009e4e92cd4a59383e0764 5f71be645e8ac995555a891087b46ed357386dbe afd4216e93a82feebafd3a68e9308ca4b0b54372 b4362fcd75fd071fc82…

Sykipot

【インディケータ情報】■ドメイン情報 - 通信先 - www.prettylikeher.com info.[不明]-server.com info.easyfindjoy.com moto.sourceinsightonline.com help.nationaladvocator.com www.greenrightway.com www.goodfeedingauto.com www.resview.net www.mysu…

NetTraveler / Travnet / Netfile

【インディケータ情報】■ハッシュ情報 (MD5: Spear-phishing samples) 36ed86602661bb3a7a55e69fde90ee73 6eb5932b0ed20f11f1a887bcfbdde10f 059a7482efee3b2abf67c12d210cb2f7 e5954b8204eb321d20bed4a86b3cef34 63494c74db9bfc2bba3983698c952de9 b600089a…

Xpaj

【インディケータ情報】■ハッシュ情報 (MD5) 4843998e3564ac1a1e137149bc3ce28e 8e4260d0a29c0133bad3bc0e39057456 db4fff8a4a21e9c824cde3ebd151fbf2 (以上は 日経コミュニケーション の情報。 引用元は http://tech.nikkeibp.co.jp/it/article/COLUMN/2009…