IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Gmera

Malware: Gmera 未対応

【インディケータ情報】

■ハッシュ情報(Sha256) - Gmera -
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(以上は Trendmicro の情報: 引用元は https://blog.trendmicro.co.jp/archives/22850 )


■URL

hxxps://appstockfolio.com/panel/upload.php
gmzera54l5qpa6lm.onion
hxxp://owpqkszz[.]info/link.php?{ユーザ名}&{IP アドレス}

(以上は Trendmicro の情報: 引用元は https://blog.trendmicro.co.jp/archives/22850 )


■IPアドレス - C&C サーバ -

193.37.212[.]176

(以上は Trendmicro の情報: 引用元は https://blog.trendmicro.co.jp/archives/22850 )




【ブログ】

◆macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取 (Trendmicro, 2019/11/18)
https://blog.trendmicro.co.jp/archives/22850