IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア専門家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

GitHub, Slack を活用するマルウェア

【インディケータ情報】

■ハッシュ情報(Sha256)

Sha256 備考
3ba00114d0ae766cf77edcdcc953ec6ee7527181968c02d4ffc36b9f89c4ebc7 Trojan.Win32.CVE20151701.E
43221eb160733ea694b4fdda70e7eab4a86d59c5f9749fd2f9b71783e5da6dd7 Backdoor.Win32.SLUB.A

【参考情報】

◆新種のバックドア、SlackやGitHubを情報伝達に利用 (ComputerWorld, 2019/03/13)

トレンドマイクロが発見した新種のバックドアで、攻撃者との情報の受け渡しに、ビジネス用コミュニケーションツール「Slack」を利用するものが確認された。正当なサービスをマルウエア制御に悪用する手法は以前からあるが、Slackを利用する例は初めてだとトレンドマイクロは説明している

https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/031300609/
http://malware-log.hatenablog.com/entry/2019/03/13/000000_2

◆New SLUB Backdoor Uses GitHub, Communicates via Slack (Trendmicro, 2019/03/07 05:02)
https://blog.trendmicro.com/trendlabs-security-intelligence/new-slub-backdoor-uses-github-communicates-via-slack/
http://malware-log.hatenablog.com/entry/2019/03/07/000000_2