【インディケータ情報】
■ハッシュ情報(Sha256)
Sha256 | 備考 |
---|---|
3ba00114d0ae766cf77edcdcc953ec6ee7527181968c02d4ffc36b9f89c4ebc7 | Trojan.Win32.CVE20151701.E |
43221eb160733ea694b4fdda70e7eab4a86d59c5f9749fd2f9b71783e5da6dd7 | Backdoor.Win32.SLUB.A |
【参考情報】
◆新種のバックドア、SlackやGitHubを情報伝達に利用 (ComputerWorld, 2019/03/13)
トレンドマイクロが発見した新種のバックドアで、攻撃者との情報の受け渡しに、ビジネス用コミュニケーションツール「Slack」を利用するものが確認された。正当なサービスをマルウエア制御に悪用する手法は以前からあるが、Slackを利用する例は初めてだとトレンドマイクロは説明している
https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/031300609/
⇒ http://malware-log.hatenablog.com/entry/2019/03/13/000000_2
◆New SLUB Backdoor Uses GitHub, Communicates via Slack (Trendmicro, 2019/03/07 05:02)
https://blog.trendmicro.com/trendlabs-security-intelligence/new-slub-backdoor-uses-github-communicates-via-slack/
⇒ http://malware-log.hatenablog.com/entry/2019/03/07/000000_2