【インディケータ情報】
■ハッシュ情報(MD5) - PoshC2 -
2368070857c0cc0d5fab98687334af5c
8c1f50e52b6ff4abec1afb736eab3c68
dde6e10ab4f4a7dc399c19bd3dd7d1ab
3f15d229ab559e6180758f0e23fdf7cf
(以上は Lac の情報: 引用元は https://www.lac.co.jp/lacwatch/people/20190213_001770.html )
■ハッシュ情報(Sha256) - PoshC2 -
3f7d41175c51a9dfdd766bd6b5b4b4ff781fcfd7d74c9e21632110d3e982074d
8c9d1c31b61f5a867962e3ef0c41c5bcb1ecb58e9845a0f739823c46d3d606c3
c559fb75ccbe922c2b3f28c40f6525d575406d64febd87b68d0c4c0141d4aaa6
■IPアドレス - PoshC2 -
35.202.253.45
(以上は Lac の情報: 引用元は https://www.lac.co.jp/lacwatch/people/20190213_001770.html )
■FQDN - PoshC2 -
ec2-13-126-174-234.ap-south-1.compute.amazonaws.com
(以上は Lac の情報: 引用元は https://www.lac.co.jp/lacwatch/people/20190213_001770.html )
【検索】
google: 2368070857c0cc0d5fab98687334af5c
google: 8c1f50e52b6ff4abec1afb736eab3c68
google: dde6e10ab4f4a7dc399c19bd3dd7d1ab
google: 3f15d229ab559e6180758f0e23fdf7cf
【VT検索】
https://www.virustotal.com/gui/file/2368070857c0cc0d5fab98687334af5c
https://www.virustotal.com/gui/file/8c1f50e52b6ff4abec1afb736eab3c68
https://www.virustotal.com/gui/file/dde6e10ab4f4a7dc399c19bd3dd7d1ab
https://www.virustotal.com/gui/file/3f15d229ab559e6180758f0e23fdf7cf
https://www.virustotal.com/gui/ip-address/35.202.253.45
https://www.virustotal.com/gui/domain/ec2-13-126-174-234.ap-south-1.compute.amazonaws.com
【ブログ】
◆オープンソースのツール「PoshC2」を悪用した新たな標的型攻撃を確認 (LAC, 2019/02/13)
https://www.lac.co.jp/lacwatch/people/20190213_001770.html