IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

IoC: IPアドレス

カザフスタンとキルギスの国家機関に対するAPT攻撃 (2020/07/29)

【インディケータ情報】■ハッシュ情報(Sha1) - Exploit.RTF - a707de5a277573b8080e2147bd99ec1015cf56c5 (以上は Dr.Web の情報: 引用元は https://st.drweb.co.jp/static/new-www/news/2020/july/Study_of_the_APT_attacks_on_state_institutions_in_Kazak…

Emotet (2020/06/12)

【インディケータ情報】■ハッシュ情報(Sha256) - Emotet - 3c3c9829356d10288efb6674c83bafca4566bb9c284e165e27fb45e738998e7c fe7d756c4e5590cd12ba89cfaeb5ef56d2b2242e452fd5db07a71bbe6b4ca5dd 48d78774374d54a4e7c49b62e75069abd2963d577149a7c654ca73…

Tofsee (2020/06/12)

【インディケータ情報】■ハッシュ情報(Sha256) - Tofsee - 5096065371e92396d87ab4be741a5a3f5fc2e86f158e1ea45539d2d811a713d7 f8dc2b20923df89850325f51ae8da5df426be1930fd5c6b25cdb77cecd94fa37 09c205ed43b918d8497f764176d45d4195a5e0593b61366e5c5ad9…

LODEINFO (2020/06/11)

【インディケータ情報】■ハッシュ情報(Sha256) - LODEINFO - 65433fd59c87acb8d55ea4f90a47e07fea86222795d015fe03fba18717700849 8c062fef5a04f34f4553b5db57cd1a56df8a667260d6ff741f67583aed0d4701 1cc809788663e6491fce42c758ca3e52e35177b83c6f3d1b3ab0…

Sandworm (2020/05/28)

【インディケータ情報】■IPアドレス -Sandworm- 95.216.13.196 103.94.157.5 (以上は NSA の情報: 引用元は https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA%20Sandworm%20Actors%20Exploiting%20Vulnerability%20in%20Exim%20Transfer%20Age…

Sora or Unstable

【インディケータ情報】■IPアドレス -Sora or Unstable - 45.148.10.86 193.70.125.169 (以上は Trendmicro の情報: 引用元は https://blog.trendmicro.co.jp/wp-content/uploads/2020/02/IoCs_SORA_UNSTABLE.pdf ) ■URL -Sora or Unstable - http://faygox.…

Bistromath

【インディケータ情報】■ハッシュ情報(Sha256) - Bistromath - 04d70bb249206a006f83db39bbe49ff6e520ea329e5fbb9c758d426b1c8dec30 1ea6b3e99bbb67719c56ad07f5a12501855068a4a866f92db8dcdefaffa48a39 618a67048d0a9217317c1d1790ad5f6b044eaa58a433bd46ec…

HotCroissant

【インディケータ情報】■ハッシュ情報(Sha256) - HotCroissant - 8ee7da59f68c691c9eca1ac70ff03155ed07808c7a66dee49886b51a59e00085 (以上は CASA の情報: 引用元は https://www.us-cert.gov/ncas/analysis-reports/ar20-045d ) ■IPアドレス - HotCroissan…

Dridex

【インディケータ情報】■IPアドレス 62.149.158.252 177.34.32.109 2.138.111.86 122.172.96.18 69.93.243.5 200.43.183.102 188.125.166.114 37.59.52.64 50.28.35.36 154.70.39.158 108.29.37.11 65.112.218.2

Lyceum / Hexane

【インディケータ情報】■ハッシュ情報 (Sha256) - DanBot - 10d0d53f5e5f34c424431492fa4ee95eb2fa4fe6327455384cf508c586dd2851 ■ハッシュ情報 (Sha1) - DanBot - a8f68c928f82edd8a28c0fd25e207929a7dbce23 ■ハッシュ情報 (MD5) - DanBot - 9df776b9933fbf…

VBShower (Cloud Atlas)

【インディケータ情報】■email Address infocentre.gov@mail.ru middleeasteye@asia.com simbf2019@mail.ru world_overview@politician.com infocentre.gov@bk.ru ■レジストリ - VBShower - Key : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[a-f0…

Monokle

【インディケータ情報】■ハッシュ情報(Sha1) 722fa5222be0686150bf7ef62097035b35babcb3 655e2a59c80c05baabd88b417a078a1f085d2ed9 5b9d7d9b8110b245f5d53b4aab4f23a5812c4815 72d4863a4df5337621440222a478fbf8fa6d2c9a fe0d426ee22c0a18d0cdcd81d9742a426…

GoldBrute (2019/06/06)

【インディケータ情報】■ハッシュ情報(Sha256) - GoldBrute - af07d75d81c36d8e1ef2e1373b3a975b9791f0cca231b623de0b2acd869f264e bitcoin.dll af07d75d81c36d8e1ef2e1373b3a975b9791f0cca231b623de0b2acd869f264e ■IPアドレス 104.248.167.144 Zip downloa…

Roaming Mantis

【インディケータ情報】■ハッシュ情報 (MD5) - 悪意あるapkパッケージ - 03108e7f426416b0eaca9132f082d568 07eab01094567c6d62a73f7098634eb8 1cc88a79424091121a83d58b6886ea7a 2a1da7e17edaefc0468dbf25a0f60390 31e61e52d38f19cf3958df2239fba1a7 34efc3…

Tick

【インディケータ情報】■ハッシュ情報(Sha256) - app.js - f36db81d384e3c821b496c8faf35a61446635f38a57d04bde0b3dfd19b674587 f71a3a772f4316ab3c940f94aab3d52eabe7ee9da311b112a12eacfcadddb85e (以上は JPCERT/CC の情報: 引用元は https://blogs.jpcer…

Remexi

【インディケータ情報】■ハッシュ情報(MD5) 028515d12e9d59d272a2538045d1f636 03055149340b7a1fd218006c98b30482 25469ddaeff0dd3edb0f39bbe1dcdc46 41b2339950d50cf678c0e5b34e68f537 4bf178f778255b6e72a317c2eb8f4103 7d1efce9c06a310627f47e7d70543aaf …

A mining multitool

【マルウェア】■ハッシュ情報(MD5) AEEB46A88C9A37FA54CA2B64AE17F248 4FE2DE6FBB278E56C23E90432F21F6C8 71404815F6A0171A29DE46846E78A079 81E214A4120A4017809F5E7713B7EAC8 (以上は Kasperskyの情報: 引用元は https://securelist.com/a-mining-multitoo…

PLEAD

【インディケータ情報】■ハッシュ情報 (MD5) 02354b2fdf7d0b1f8535c38387a38695 66a48063fefd7388017549045ce61dff 761ef01cacf2dadc39894bbf2b1497e0 91073506410a6ad021b2a035eccbf802 a1b97fa9988088c6c49176ad1745eacd b36303f3a7e77dfe9570f0febf84a868…

Daserf (Delphiで記述)

【インディケータ情報】■ハッシュ情報(Sha256) - Daserf(Delphiで記述) - 4e15392553ca8e7d06f9f592eb04cf6dbfed18c98c56afc0ccd132465b270e12 89a80ca92600af64eb9c32cab4e936c7d675cf815424d72438973e2d6788ef64 b1bd03cd12638f44d9ace271f65645e7f9b707f8…

Tinba

【インディケータ情報】■ハッシュ情報(Sha256) 796a386b43f12b99568f55166e339fcf43a4792d292bdd05dafa97ee32518921 55821b2be825629d6674884d93006440d131f77bed216d36ea20e4930a280302 55c69d2b82addd7a0cd3bebe910cd42b7343bd3faa7593356bcdca13dd73a0ef …

Winnti

【インディケータ情報】■ハッシュ情報(MD5) 05edd53508c55b9dd64129e944662c0d 1cf5ce3e3ea310b0f7ce72a94659ff54 352eede25c74775e6102a095fb49da8c 3b595d3e63537da654de29dd01793059 4709395fb143c212891138b98460e958 50f4464d0fc20d1932a12484a1db4342 …

DragonOK

【インディケータ情報】■ハッシュ情報(Sha256) 227de988efdcf886bc0be7dc3df9f51a727664593de47352df31757853e42968 64cbcb1f5b8a9d98b3543e3bf342e8c799e0f74f582a5eb0dc383abac7692f63 287e29ca7b2177fdaa561a96284726ada636dbbdaadfdbeadf88164e625ed88e …

Deputy Dog

【インディケータ情報】■C&Cサーバー 180.150.228.102 (韓国) 210.176.3.130 (香港)

Deputy Dog

【インティケータ情報】■C&Cサーバ 180.150.228.102 103.17.117.90 110.45.158.5 103.17.117.90 110.45.158.5

NetTraveler / Travnet / Netfile

【インディケータ情報】■ハッシュ情報 (MD5: Spear-phishing samples) 36ed86602661bb3a7a55e69fde90ee73 6eb5932b0ed20f11f1a887bcfbdde10f 059a7482efee3b2abf67c12d210cb2f7 e5954b8204eb321d20bed4a86b3cef34 63494c74db9bfc2bba3983698c952de9 b600089a…

Xpaj

【インディケータ情報】■ハッシュ情報 (MD5) 4843998e3564ac1a1e137149bc3ce28e 8e4260d0a29c0133bad3bc0e39057456 db4fff8a4a21e9c824cde3ebd151fbf2 (以上は 日経コミュニケーション の情報。 引用元は http://tech.nikkeibp.co.jp/it/article/COLUMN/2009…