IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

PoshC2

ツール: PoshC2 未対応

【インディケータ情報】

■ハッシュ情報(MD5) - PoshC2 -

2368070857c0cc0d5fab98687334af5c
8c1f50e52b6ff4abec1afb736eab3c68
dde6e10ab4f4a7dc399c19bd3dd7d1ab
3f15d229ab559e6180758f0e23fdf7cf

(以上は Lac の情報: 引用元は https://www.lac.co.jp/lacwatch/people/20190213_001770.html )

■ハッシュ情報(Sha256) - PoshC2 -
3f7d41175c51a9dfdd766bd6b5b4b4ff781fcfd7d74c9e21632110d3e982074d
8c9d1c31b61f5a867962e3ef0c41c5bcb1ecb58e9845a0f739823c46d3d606c3
c559fb75ccbe922c2b3f28c40f6525d575406d64febd87b68d0c4c0141d4aaa6


■IPアドレス - PoshC2 -

35.202.253.45

(以上は Lac の情報: 引用元は https://www.lac.co.jp/lacwatch/people/20190213_001770.html )


■FQDN - PoshC2 -

ec2-13-126-174-234.ap-south-1.compute.amazonaws.com

(以上は Lac の情報: 引用元は https://www.lac.co.jp/lacwatch/people/20190213_001770.html )


【検索】

google: 2368070857c0cc0d5fab98687334af5c
google: 8c1f50e52b6ff4abec1afb736eab3c68
google: dde6e10ab4f4a7dc399c19bd3dd7d1ab
google: 3f15d229ab559e6180758f0e23fdf7cf


【VT検索】

https://www.virustotal.com/gui/file/2368070857c0cc0d5fab98687334af5c
https://www.virustotal.com/gui/file/8c1f50e52b6ff4abec1afb736eab3c68
https://www.virustotal.com/gui/file/dde6e10ab4f4a7dc399c19bd3dd7d1ab
https://www.virustotal.com/gui/file/3f15d229ab559e6180758f0e23fdf7cf


https://www.virustotal.com/gui/ip-address/35.202.253.45
https://www.virustotal.com/gui/domain/ec2-13-126-174-234.ap-south-1.compute.amazonaws.com





【ブログ】

◆オープンソースのツール「PoshC2」を悪用した新たな標的型攻撃を確認 (LAC, 2019/02/13)
https://www.lac.co.jp/lacwatch/people/20190213_001770.html