IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

IoC: MD5

Kaseya / CVE-2021-30116 (まとめ)

【インディケータ情報】■ハッシュ情報(MD5) - ランサムウェア - 939aae3cc456de8964cb182c75a5f8cc 561cffbaba71a6e8cc1cdceda990ead4 a47cf00aedf769d60d58bfe00c0b5421 (以上は kaseya の情報: 引用元は https://helpdesk.kaseya.com/hc/en-gb/articles/44…

MATA (2020/07/22)

【インディケータ情報】■ハッシュ情報(MD5) - MATA Windows Loader - f364b46d8aafff67271d350b8271505a 85dcea03016df4880cebee9a70de0c02 1060702fe4e670eda8c0433c5966feee 7b068dfbea310962361abf4723332b3a 8e665562b9e187585a3f32923cc1f889 6cd06403f…

Bistromath

【インディケータ情報】■ハッシュ情報(Sha256) - Bistromath - 04d70bb249206a006f83db39bbe49ff6e520ea329e5fbb9c758d426b1c8dec30 1ea6b3e99bbb67719c56ad07f5a12501855068a4a866f92db8dcdefaffa48a39 618a67048d0a9217317c1d1790ad5f6b044eaa58a433bd46ec…

HotCroissant

【インディケータ情報】■ハッシュ情報(Sha256) - HotCroissant - 8ee7da59f68c691c9eca1ac70ff03155ed07808c7a66dee49886b51a59e00085 (以上は CASA の情報: 引用元は https://www.us-cert.gov/ncas/analysis-reports/ar20-045d ) ■IPアドレス - HotCroissan…

Shlayer Trojan

【インディケータ情報】■ハッシュ情報(MD5) - Shlayer - 4d86ae25913374cfcb80a8d798b9016e fa124ed3905a9075517f497531779f92 594aa050742406db04a8e07b5d247cdd (以上は Kaspersky の情報: 引用元は https://securelist.com/shlayer-for-macos/95724/)

Glimpse

【インディケータ情報】■ハッシュ情報(MD5) 6e86c57385d26a59c0df1580454b9967

Lyceum / Hexane

【インディケータ情報】■ハッシュ情報 (Sha256) - DanBot - 10d0d53f5e5f34c424431492fa4ee95eb2fa4fe6327455384cf508c586dd2851 ■ハッシュ情報 (Sha1) - DanBot - a8f68c928f82edd8a28c0fd25e207929a7dbce23 ■ハッシュ情報 (MD5) - DanBot - 9df776b9933fbf…

Dharma

【インディケータ情報】■ハッシュ情報(MD5) - Dharma - d50f69f0d3a73c0a58d2ad08aedac1c8 (以上は MalwareBytes の情報: 引用元は https://blog.malwarebytes.com/threat-analysis/2019/07/a-deep-dive-into-phobos-ransomware/ ) 【検索】google: d50f69f0…

マルウェア

【インディケータ情報】■ハッシュ情報(Sha256) 3f6e3d8741da950451668c8333a4958330e96245be1d592fcaa485f4ee4eadb3 144e4b5a6e99d9e89dae2ac2907c313d253878e13db86c6f5c50dae6e17a015a c3e530cc005583b47322b6649ddc0dab1b64bcf22b124a492606763c52fb048f …

Roaming Mantis

【インディケータ情報】■ハッシュ情報 (MD5) - 悪意あるapkパッケージ - 03108e7f426416b0eaca9132f082d568 07eab01094567c6d62a73f7098634eb8 1cc88a79424091121a83d58b6886ea7a 2a1da7e17edaefc0468dbf25a0f60390 31e61e52d38f19cf3958df2239fba1a7 34efc3…

WinRAR

【インディケータ情報】■ハッシュ情報(MD5) d7d30c2f26084c6cfe06bc21d7e813b1 f9564c181505e3031655d21c77c924d7 65e6831bf0f3af34e19f25dfaef49823 9cfb87f063ab3ea5c4f3934a23e1d6f9 f8c9c16e0a639ce3b548d9a44a67c8c1 e26ae92a36e08cbaf1ce7d7e1f3d973e …

Remexi

【インディケータ情報】■ハッシュ情報(MD5) 028515d12e9d59d272a2538045d1f636 03055149340b7a1fd218006c98b30482 25469ddaeff0dd3edb0f39bbe1dcdc46 41b2339950d50cf678c0e5b34e68f537 4bf178f778255b6e72a317c2eb8f4103 7d1efce9c06a310627f47e7d70543aaf …

Dropapibot

【マルウェア】■ハッシュ情報(MD5) a41ed54d1b7e9373e57ffed5018cc09b ccd72364b358d8668512dc8dae1da32e (以上は LACの情報: 引用元は https://www.lac.co.jp/lacwatch/people/20180925_001704.html) 【通信先】■FQDN api.dropbox.com api-content.dropbox.…

Ryuk (2018/08/20)

【インディケータ情報】■ハッシュ情報(MD5) -- Ryuk Ransomware -- c0202cf6aeab8437c638533d14563d35 d348f536e214a47655af387408b4fca5 958c594909933d4c82e93c22850194aa 86c314bc2dc37ba84f7364acd5108c2b 29340643ca2e6677c19e1d3bf351d654 cb0c1248d38…

CactusTorch

【インディケータ情報】■ハッシュ情報(MD5) - CactusTorch - 4CF9863C8D60F7A977E9DBE4DB270819 5EEFBB10D0169D586640DA8C42DD54BE 69A2B582ED453A90CC06345886F03833 74172E8B1F9B7F9DB600C57E07368B8F 86C47B9E0F43150FEFF5968CF4882EBB 89F87F60137E9081F…

A mining multitool

【マルウェア】■ハッシュ情報(MD5) AEEB46A88C9A37FA54CA2B64AE17F248 4FE2DE6FBB278E56C23E90432F21F6C8 71404815F6A0171A29DE46846E78A079 81E214A4120A4017809F5E7713B7EAC8 (以上は Kasperskyの情報: 引用元は https://securelist.com/a-mining-multitoo…

PLEAD

【インディケータ情報】■ハッシュ情報 (MD5) 02354b2fdf7d0b1f8535c38387a38695 66a48063fefd7388017549045ce61dff 761ef01cacf2dadc39894bbf2b1497e0 91073506410a6ad021b2a035eccbf802 a1b97fa9988088c6c49176ad1745eacd b36303f3a7e77dfe9570f0febf84a868…

Olympic Destroyer (20180308-1)

【インディケータ情報】■ハッシュ情報(MD5) 0311CEC923C57A435E735E106517797F 104ECBC2746702FA6ECD4562A867E7FB 12668F8D072E89CF04B9CBCD5A3492E1 19C539FF2C50A0EFD52BB5B93D03665A 221C6DB5B60049E3F1CDBB6212BE7F41 3514205D697005884B3564197A6E4A34 …

Emotet v4 (2017/05/24)

【インディケータ情報】■ハッシュ情報(Sha256) c53956c95100c5c0ba342977f8fc44fcad35aabc24ec44cb12bb83eee1ed34fa ■ハッシュ情報(MD5) 0497c120248c6f00f1ac37513bd572e5 5b2d58b4104309ee9c93b455d39c7314 722268bad0d3a2e90aa148d52c60943e ■URL hxxp://…

Cloud Hopper (2017/04/05)

【インディケータ情報】■ハッシュ(MD5) 001b8f696b6576798517168cd0a0fb44 007f5599898ab9013672226b4c5f57e1 01468a69ca8676b51a357676e0856c88 018509c1165817d4b0a3e728eab41ea0 0232172544079ff42890db4fd248cc11 0506cf6d4e86c9ad1d4ea985f43582c6 0513…

Poison Ivy

【インディケータ情報】■ハッシュ情報(MD5) - Poison Ivy - 08a268a4c473f9920b254a6b6fc62548 ca507b0dd178471e9cadf4ca313a67e3 098bfd5c1e7a5cf9f914c09abacb58f9 2685d8eb6009fd7f03956928f08071de 9b17ce7974a0cdd039ca759f3e31e82a 2186f6a75f13f533d0…

PlugX

【インディケータ情報】■ハッシュ情報(MD5) - PlugX - c870ce1cbc120f74059e5f1bb1f76040 13cdd0d9f222a47589c5c71fa3ac2cbe 53c8096033db54e5ec3d5eb9ac080fc4 e85005524e8e6a8612c9d0899bb952d6 2bd698ae474b18cf4748edd99bd6c9e7 5b425dcf90df36706bcdd21…

Mirai亜種

【インディケータ情報】■ハッシュ情報(MD5) - Mirai亜種 - 42c9686dade9a7f346efa8fdbe5dbf6fa1a7028e F97E8145E1E818F17779A8B136370C24DA67A6A5 9575D5EDB955E8E57D5886E1CF93F54F52912238 938715263e1e24f3e3d82d72b4e1d2b60ab187b8

Daserf

【インディケータ情報】 ■ハッシュ情報(MD5) - daserf - 11c5664bb5ea536676735efff333e2e2 27ad4f54563038b7a90e66444bf7146e 422450b14ad728a3b40dee3c4a48b53f 48efa1dbc5dfc59df0c34b13a96cbd5c 491b4a8912cf5c1554ce8807f7889d4b 5c242fab2d222848755da…

Emdivi

【インディケータ情報】■ハッシュ情報(MD5) - Emdivi - 7fa87d1adc06bb19dde13689afe8f8ef 2f210e5e55eb90880c12019e358c43fb 66680364d2f006db747dd640b044efe3 d953cadc4be2ab27219ef87a6a1aad87 3a68b60202787c4c779f8534ea186c75 b1f967dfe09603844a2354…

Winnti

【インディケータ情報】■ハッシュ情報(MD5) 05edd53508c55b9dd64129e944662c0d 1cf5ce3e3ea310b0f7ce72a94659ff54 352eede25c74775e6102a095fb49da8c 3b595d3e63537da654de29dd01793059 4709395fb143c212891138b98460e958 50f4464d0fc20d1932a12484a1db4342 …

DragonOK

【インディケータ情報】■ハッシュ情報(Sha256) 227de988efdcf886bc0be7dc3df9f51a727664593de47352df31757853e42968 64cbcb1f5b8a9d98b3543e3bf342e8c799e0f74f582a5eb0dc383abac7692f63 287e29ca7b2177fdaa561a96284726ada636dbbdaadfdbeadf88164e625ed88e …

BandarChor (2015/03/07)

【インディケータ情報】■ハッシュ情報(MD5) - BandarChor - 31aa8ec187e1241a94127336996f9cb38719eb9b 4b356b88fb3a3dce1f009e4e92cd4a59383e0764 5f71be645e8ac995555a891087b46ed357386dbe afd4216e93a82feebafd3a68e9308ca4b0b54372 b4362fcd75fd071fc82…

Operation Double Tap

【インディケータ情報】◆ハッシュ情報(MD5) 5a0c4e1925c76a959ab0588f683ab437 492a839a3bf9c61b7065589a18c5aa8d 744a17a3bc6dbd535f568ef1e87d8b9a 5c08957f05377004376e6a622406f9aa 8849538ef1c3471640230605c2623c67

Winnti returns with PlugX

【インディケータ情報】■ハッシュ情報(MD5) BD9FD3E199C3DAB16CF8C9134E06FE12 215CEC7261D70A5913E79CD11EBC9ECC 12181311E049EB9F1B909EABFDB55427 【検索】google: BD9FD3E199C3DAB16CF8C9134E06FE12 google: 215CEC7261D70A5913E79CD11EBC9ECC google: 1…