IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

SLUB

Malware: SLUB IoC: Sha256

【インディケータ情報】

■ハッシュ情報(Sha256) - SLUB -

ac7d144df013fdd784afec0532b8928c73983eb8edfb727f1a184ff2ad1edb67
09a450e31dd9b11f5b1b7b770fef9f361e0aac84c232d4329e5751f827541f90
482a8e66b49372269f204afcd3abca8cc0f73d61b65ccca0981addf17d720f58
20c807d48fecbe04672250c37b4585b3433e8e4b6205be963e0b36d87c1e68ed
c9933e93cae1261d0f935e1fee95238cb70a776e9689bba9c28a67d9dc74b1f3
d118fd11d0d048193f5c3e13773082c2deed203279c961cddc5ed4ba60a75665
4b0650f4ddf3c4e182eea8a0d03fd44d5e76ed1d82283949ddf7cb467495990d
5dd2e2d59eb54e4a7b1756ca7a6c1e4ce0551ac793cf8791211c7c81fb644561
C6352f9940ccf205879fcddfc69b18dfe39272689b859cad3b5399a8fe37e9a3
8b576ae94749984fe294b96b77e28b7f5007934da53689a37ea09cf7971177a3

(以上は Trendmicro の情報。 引用元は https://blog.trendmicro.co.jp/wp-content/uploads/2019/07/SLUB-Gets-Rid-of-GitHub-Intensifies-Slack-Use_IoC.pdf )


【ブログ】

◆「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用 (Trendmicro, 2019/07/17)
https://blog.trendmicro.co.jp/archives/21889


【検索】

google: ac7d144df013fdd784afec0532b8928c73983eb8edfb727f1a184ff2ad1edb67
google: 09a450e31dd9b11f5b1b7b770fef9f361e0aac84c232d4329e5751f827541f90
google: 482a8e66b49372269f204afcd3abca8cc0f73d61b65ccca0981addf17d720f58
google: 20c807d48fecbe04672250c37b4585b3433e8e4b6205be963e0b36d87c1e68ed
google: c9933e93cae1261d0f935e1fee95238cb70a776e9689bba9c28a67d9dc74b1f3
google: d118fd11d0d048193f5c3e13773082c2deed203279c961cddc5ed4ba60a75665
google: 4b0650f4ddf3c4e182eea8a0d03fd44d5e76ed1d82283949ddf7cb467495990d
google: 5dd2e2d59eb54e4a7b1756ca7a6c1e4ce0551ac793cf8791211c7c81fb644561
google: C6352f9940ccf205879fcddfc69b18dfe39272689b859cad3b5399a8fe37e9a3
google: 8b576ae94749984fe294b96b77e28b7f5007934da53689a37ea09cf7971177a3