IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆　マルウェア解析専析家向けサイト

　　　　　FQDN, URL,IPアドレス等はそのまま掲載しています

** Caution ** Malware expert site

FQDN, URL, IP address etc. are posted as they are

2019-10-30

Russian APT Ecosystem

Yara Rule 国: ロシア攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm 攻撃組織: APT29

【Yara Rule】

◆ Russian APT Ecosystem (ITAYC0HEN)
https://github.com/ITAYC0HEN/APT-Ecosystem

【使用方法】

Russian APT Detector
---------------------

usage: Detector.exe [-h] -t TARGET [TARGET ...] [-r]
Detector.exe: error: argument -t/--target is required

【ブログ】

◆Mapping the Connections Inside Russia's APT Ecosystem (Intezer, 2019/09/24 08:20)
https://www.intezer.com/blog-russian-apt-ecosystem/
⇒ https://malware-log.hatenablog.com/entry/2019/09/24/000000_4