IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Daserf

Malware: Daserf / Muirim / Nioupale 攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises

【インディケータ情報】

■URL - Daserf -

http://<ドメイン名やパス>.gif または http://<ドメイン名やパス>.asp
http://<ドメイン名やパス>.php?id=<8 桁の 16 進文字列>&<4 文字の英小文字>=<Base64 された文字列に似た文字列>

(以上は DEll Secureworks の情報: 引用元は https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.ashx?modified=20180419151034 )


■USER_AGENT - Daserf -

Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; SV1)

※ IE のバージョンは可変
以上は DEll Secureworks の情報: 引用元は https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.ashx?modified=20180419151034 )




【資料】

◆日本企業を狙う高度なサイバー攻撃の全貌 – BRONZE BUTLER (SecureWorks, 2017/06/23)
https://www.secureworks.jp/resources/rp-bronze-butler
https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.ashx?modified=20180419151034
https://malware-log.hatenablog.com/entry/2017/06/23/000000_3