IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Tick/Bronze Butler (2020/05/26)

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises Malware: version RAT

【インディケータ情報】

■ハッシュ情報(Sha256) - version RAT -

ec052815b350fc5b5a3873add2b1e14e2c153cd78a4f3cc16d52075db3f47f49
e3624fdb484ae20c47f2e54bda914a12776c8e65b0fe0c6f23640452d37c1545
d2d5b3e48bb8ac413fffa230bf913283a7c1009981dec20e610f1020ee720fa6

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_ta_report_2019_4.pdf )


■ハッシュ情報(Sha256) - down_new -

80ffaea12a5ffb502d6ce110e251024e7ac517025bf95daa49e6ea6ddd0c7d5b
2411d1810ac1a146a366b109e4c55afe9ef2a297afd04d38bc71589ce8d9aee3

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_ta_report_2019_4.pdf )


■URL - version RAT-

http://www..com/banner/acom/list.php
http://www..com/banner/acom/logo.jpg
http://www..co.jp/old/keisokuki/
http://www..co.jp/old/keisokuki/logo.jpg
http://www..com/data/
http://www..com/data/logo.jpg

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_ta_report_2019_4.pdf )


■URL - down_new -

http://www..com/img/index.php
http://www..com/img/color.png
http://www..com/img/home/index.php
http://www..com/img/home/bang.png

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_ta_report_2019_4.pdf )


■IPアドレス

172.105.206.17
211.104.160.121
27.255.90.154

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_ta_report_2019_4.pdf )


【検索】

google: ]ec052815b350fc5b5a3873add2b1e14e2c153cd78a4f3cc16d52075db3f47f49
google: ]e3624fdb484ae20c47f2e54bda914a12776c8e65b0fe0c6f23640452d37c1545
google: ]d2d5b3e48bb8ac413fffa230bf913283a7c1009981dec20e610f1020ee720fa6

google: ]80ffaea12a5ffb502d6ce110e251024e7ac517025bf95daa49e6ea6ddd0c7d5b
google: ]2411d1810ac1a146a366b109e4c55afe9ef2a297afd04d38bc71589ce8d9aee3


【VT検索】

https://www.virustotal.com/gui/file/ec052815b350fc5b5a3873add2b1e14e2c153cd78a4f3cc16d52075db3f47f49
https://www.virustotal.com/gui/file/e3624fdb484ae20c47f2e54bda914a12776c8e65b0fe0c6f23640452d37c1545
https://www.virustotal.com/gui/file/d2d5b3e48bb8ac413fffa230bf913283a7c1009981dec20e610f1020ee720fa6
(以上3個は 2020/05/31時点で、VTに登録されていない)

https://www.virustotal.com/gui/file/80ffaea12a5ffb502d6ce110e251024e7ac517025bf95daa49e6ea6ddd0c7d5b
https://www.virustotal.com/gui/file/2411d1810ac1a146a366b109e4c55afe9ef2a297afd04d38bc71589ce8d9aee3

https://www.virustotal.com/gui/ip-address/172.105.206.17
https://www.virustotal.com/gui/ip-address/211.104.160.121
https://www.virustotal.com/gui/ip-address/27.255.90.154




【ニュース】

◆標的型攻撃の実態と対策アプローチ 第4版 (Macnica Networks, 2020/05/26)
https://www.macnica.net/mpressioncss/feature_06.html/
https://malware-log.hatenablog.com/entry/2020/05/26/000000_4