IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

トップ > ShadowHammer

ShadowHammer

【インディケータ情報】

■ハッシュ情報(MD5) - ShadowHammer -

aa15eb28292321b586c27d8401703494

(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )


■ハッシュ情報(Sha1)) - ShadowHammer -

69c08086c164e58a6d0398b0ffdcb957930b4cf2


■ハッシュ情報(Sha256)) - ShadowHammer -

bebb16193e4b80f4bc053e4fa818aa4e2832885392469cd5b8ace5cec7e4ca19

(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )


■ファジィハッシュ情報(SSDEEP)) - ShadowHammer -

196608:2rr/OKwk1KH/6boTY+KjdiBkVQXQvXIE17CqZiG2ASuTQ3fG37v98eJXrPGHQ:2rr/9wB/6boTH6dCWzXIEpjcG2hfGOWx


【検索】

google: aa15eb28292321b586c27d8401703494
google: 69c08086c164e58a6d0398b0ffdcb957930b4cf2
google: bebb16193e4b80f4bc053e4fa818aa4e2832885392469cd5b8ace5cec7e4ca19


【VT検索】

https://www.virustotal.com/gui/file/bebb16193e4b80f4bc053e4fa818aa4e2832885392469cd5b8ace5cec7e4ca19


■URL

hxxp://liveupdate01.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER365.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER362.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER360.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER359.zip

(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )

■IPアドレス

141.105.71.116

(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )

■FQDN

asushotfix.com

(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )


【ブログ】

◆Operation ShadowHammer (SecureList, 2019/03/25)
https://securelist.com/operation-shadowhammer/89992/


【関連まとめ記事】

◆Operation ShadowHammer (まとめ)
http://malware-log.hatenablog.com/entry/ShadowHammer