IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア専門家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃

【インディケータ情報】

■ハッシュ情報(Sha256)

bdbfa96d17c2f06f68b3bcc84568cf445915e194f130b0dc2411805cf889b6cc
d41e371d15ef33bdbf1a2011c27e2475cd9ad492b3cb64489ac7047dbadffeb2
d943bc6dc7614894cc1c741c6c18ac2dbd2c5069f3ab9bc9def5cc2661e54dee
3c2fe308c0a563e06263bbacf793bbe9b2259d795fcc36b953793a7e499e7f71
735d9699b69b3ae2d27cbf452d488e1d1adbe643c8228e7093d012bf7fcff6de
01b842cab76c78a1d9860ade258923772fe3b08ae7a428d5f54e1bf9d9c3b205

(以上は Trendmicro の情報。 引用元は https://blog.trendmicro.co.jp/archives/20418 )


■FQDN

dl[.]haqo[.]net/ins2.exez
i[.]haqo[.]net/i.png
ii[.]haqo[.]net/u.png
o[.]beahh[.]com/i.png
p[.]abbny[.]com/im.png
v[.]beahh[.]com/v

(以上は Trendmicro の情報。 引用元は https://blog.trendmicro.co.jp/archives/20418 )


■IPアドレス

132[.]162[.]107[.]97/xmrig-32_1.mlz
139[.]162[.]107[.]97/h.bat
153[.]92[.]4[.]49

(以上は Trendmicro の情報。 引用元は https://blog.trendmicro.co.jp/archives/20418 )





【ブログ】

◆「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散 (Trendmicro, 2019/02/27)
https://blog.trendmicro.co.jp/archives/20418