IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

トップ > Malware: DarkHotel > DarkHotel (2019/10/23)

DarkHotel (2019/10/23)

Malware: DarkHotel

【インディケータ情報】

■ハッシュ情報(Sha256) - DarkHotel -

b63dbd4edc8ef0cb4f8fc92546130b68e5275e6fc5fdef93f1646cf65cab3977
94c5a16cd1b6af3d545b1d60dff38dc8ad683c6e122fb577d628223dd532ab5a

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_ta_report_2019_2.pdf )


■URL - DarkHotel -

hxxp://37.220.0.41/sd.ps1
hxxp://37.220.0.41/Doc1.bin
hxxp://think-japan.net/SYSTEM2/delSettingdsufytgdsuyf.php

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_ta_report_2019_2.pdf )


【検索】

google: b63dbd4edc8ef0cb4f8fc92546130b68e5275e6fc5fdef93f1646cf65cab3977
google: 94c5a16cd1b6af3d545b1d60dff38dc8ad683c6e122fb577d628223dd532ab5a


【VT検索】

https://www.virustotal.com/gui/file/b63dbd4edc8ef0cb4f8fc92546130b68e5275e6fc5fdef93f1646cf65cab3977
https://www.virustotal.com/gui/file/94c5a16cd1b6af3d545b1d60dff38dc8ad683c6e122fb577d628223dd532ab5a

https://www.virustotal.com/gui/url/4776eb3ec0a350e7b06224ca50333bc3fd87cb5f1192f328128887332f39db78
https://www.virustotal.com/gui/url/a8526b637c6202fbbaf8ca9ae0c819a93f52e82d07a321237d79838206cb802e
https://www.virustotal.com/gui/url/2f27dcb7c612c1801ca292f7e40ec1f097670c3db3f8c6d5ebf4ea27c661a16b




【資料】

◆標的型攻撃の実態と対策アプローチ 第3版 (Mocnica Networks, 2019/10/23)
https://www.macnica.net/mpressioncss/feature_04.html/
https://malware-log.hatenablog.com/entry/2019/10/23/000000_14