IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

BlackTech (2020/05/26)

【インディケータ情報】

■ハッシュ情報(Sha256) - TSCookie Linux -

62840976ab695211447b47ea4555ae665c7039c74a3f2167d660a85283eae86b

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/mpressioncss/feature_06.html/ )


■ハッシュ情報(Sha256) - Bifrose Linux -

3cad20318f36b020cf4d6b44320eb5a6dae0a78339a0fdc3a1fe5e280a8507f1

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/mpressioncss/feature_06.html/ )


■ハッシュ情報(Sha256) - Web Shell -

35f8dec25f11b8a1340d4a1e4c0bc55ed8d8560425d0d50ad6c002bc74f0fa6a

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/mpressioncss/feature_06.html/ )


■ハッシュ情報(Sha256) - Google API Updater --

256517140a3403998716d6fb3fce847438a542b2e5058e5a049598e638d10670

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/mpressioncss/feature_06.html/ ) -


■FQDN - TSCookie Linux --

fortigatecloud.com

■URL - Bifrose Linux --

107.191.61.247:443


【検索】

google:62840976ab695211447b47ea4555ae665c7039c74a3f2167d660a85283eae86b

google:3cad20318f36b020cf4d6b44320eb5a6dae0a78339a0fdc3a1fe5e280a8507f1

google:35f8dec25f11b8a1340d4a1e4c0bc55ed8d8560425d0d50ad6c002bc74f0fa6a

google:256517140a3403998716d6fb3fce847438a542b2e5058e5a049598e638d10670


【VT検索】

https://www.virustotal.com/gui/file/62840976ab695211447b47ea4555ae665c7039c74a3f2167d660a85283eae86b

https://www.virustotal.com/gui/file/3cad20318f36b020cf4d6b44320eb5a6dae0a78339a0fdc3a1fe5e280a8507f1

https://www.virustotal.com/gui/file/35f8dec25f11b8a1340d4a1e4c0bc55ed8d8560425d0d50ad6c002bc74f0fa6a

https://www.virustotal.com/gui/file/256517140a3403998716d6fb3fce847438a542b2e5058e5a049598e638d10670

https://www.virustotal.com/gui/file/10f7da2faa8e1d010729c2658632593754dd4805067065612c0373662266c038

https://www.virustotal.com/gui/file/4ab6e3780f1f4e6ab2e8bfc5f0e62345dbc2bf0448bc19e2bfde40a73a368f1b






【ニュース】

◆標的型攻撃の実態と対策アプローチ 第4版 (Macnica Networks, 2020/05/26)
https://www.macnica.net/mpressioncss/feature_06.html/
https://malware-log.hatenablog.com/entry/2020/05/26/000000_4