IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

APT10 (Operation: Cloud Hopper)

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM Operation: Cloud Hopper

【インディケータ情報】

■ハッシュ情報(MD5)

20f0dde824193a7367b9fd36ff998908
8f6d35989ee1d8adbdc120b1fe5671ef
36cb01a7c598ed2048a0eed95c14d5da

(以上は PWCの情報。 引用元は https://www.pwc.co.uk/issues/cyber-security-data-privacy/insights/operation-cloud-hopper.html)


【検索】

google: 20f0dde824193a7367b9fd36ff998908
google: 8f6d35989ee1d8adbdc120b1fe5671ef
google: 36cb01a7c598ed2048a0eed95c14d5da


【VT検索】

https://www.virustotal.com/gui/file/42cc7d6c4466e8c0cb654a511c3fb1042a247933f7e09624ac1e051ba7b9e6ae
https://www.virustotal.com/gui/file/5916191fe243b4622aa51a444ae75335f33e890927da937864c62583e183d6b4
https://www.virustotal.com/gui/file/431d295e796d098e9e2a9e49410e74437b1056fda8ba7c75994b6b4363e2b6b5



【ニュース】

◆中国のハッキンググループが世界中のマネージドサービスプロバイダーを標的に--PwCら報告 (ZDNet, 2017/04/05 13:52)
https://japan.zdnet.com/article/35099282/
https://malware-log.hatenablog.com/entry/2017/04/05/000000_7


【公開情報】

◆Uncovering a new sustained global cyber espionage campaign (pwc, 2017/04/05)
https://www.pwc.co.uk/issues/cyber-security-data-privacy/insights/operation-cloud-hopper.html
https://malware-log.hatenablog.com/entry/2017/04/05/000000_7


【資料】

◆Operation Cloud Hopper (pwc, 2017/04)
https://www.pwc.co.uk/cyber-security/pdf/cloud-hopper-report-final-v4.pdf
https://malware-log.hatenablog.com/entry/2017/04/05/000000_7