IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

トップ > TA505

TA505

【インディケータ情報】

■ハッシュ情報(Sha256) - TA505 -
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■ハッシュ情報(Sha256) - AndroMut -

bb5054f0ec4e6980f65fb9329a0b5acec1ed936053c3ef0938b5fa02a9daf7ee


■ハッシュ情報(Sha256) - FlawedAmmyy -

5eddc55c0c445baf2752d56229fa384b7e3f1c7e76b22f43e389c6a711aa713a


■URL - download -

hxxp://greenthumbsup.jp/20.06.2019_746.38.doc
hxxp://fakers.co.jp/20.06.2019_130.22.doc
hxxp://nagomi-753.jp/20.06.2019_800.77.doc
hxxp://nanepashemet.com/20.06.2019_781.37.xls


■URL - C&C -

hxxp://kreewalk.com:80/viewforum.php


【ブログ】

◆TA505が新しいマルウェアダウンローダー「AndroMut」を使った夏のキャンペーンを開始 アラブ首長国連邦、韓国、シンガポールおよび米国が標的 (Proofpoint, 2019/07/02)
https://www.proofpoint.com/jp/threat-insight/post/ta505-begins-summer-campaigns-new-pet-malware-downloader-andromut-uae-south


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆TA505 (まとめ)
https://malware-log.hatenablog.com/entry/TA505