【インディケータ情報】

■ハッシュ情報(Sha256) - Loader V1-

41542d11abf5bf4a18332e9c4f2c8d1eb5c7e5d4298749b610d86caaa1acb62c	conhost.exe downloader jli.dll
29b0454db88b634656a3fc7c36f318b126a83ae8fb7f73fe9ff349a8f8536c7b	conhost.exe downloader svchost.bin
02b95ef7a33a87cc2b3b6fd47db03e711045974e1ecf631d3ba9e076e1e374e9	PlugX jli.dll
e0f91da52fdc61757f6a3f276ae77b01d2d1cc4b3743629c5acbd0341e5de80e	PlugX svchost.bin

41542d11abf5bf4a18332e9c4f2c8d1eb5c7e5d4298749b610d86caaa1acb62c
29b0454db88b634656a3fc7c36f318b126a83ae8fb7f73fe9ff349a8f8536c7b
02b95ef7a33a87cc2b3b6fd47db03e711045974e1ecf631d3ba9e076e1e374e9
e0f91da52fdc61757f6a3f276ae77b01d2d1cc4b3743629c5acbd0341e5de80e

(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )

■ハッシュ情報(Sha256) - Loader V2-

f13536685206a94a8d3938266f100bb2dffa740a202283c7ea35c58e6dbbb839	PlugX jli.dll
c8d86e9f486d23285b744279812ef9047a0908e39656c2ea4cdf3e182f80e11d	PlugX svchost.bin

f13536685206a94a8d3938266f100bb2dffa740a202283c7ea35c58e6dbbb839
c8d86e9f486d23285b744279812ef9047a0908e39656c2ea4cdf3e182f80e11d

(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )

■ハッシュ情報(Sha256) - .NET Downloader (conhost.exe) -

96649c5428c874f2228c77c96526ff3f472bc2425476ad1d882a8b55faa40bf5

(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )

■ハッシュ情報(Sha256) - Quasar RAT -

0644e561225ab696a97ba9a77583dcaab4c26ef0379078c65f9ade684406eded

(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )

■FQDN

update.kaspresksy.com
download.kaspresksy.com
api.kaspresksy.com
ffca.caibi379.com
update.microsofts.org
ppit.microsofts.org
cahe.microsofts.org

(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )

■IPアドレス

27.102.128.157
27.102.127.80
27.102.127.75
27.102.66.67
27.102.115.249

(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )

【ブログ】

◆Uncovering New Activity By APT10 (Ensilo, 2019/05/24)
https://blog.ensilo.com/uncovering-new-activity-by-apt10