IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

トップ > 脆弱性: ProxyLogon > ProxyLogonを狙った WebShell (2021/03/08)

ProxyLogonを狙った WebShell (2021/03/08)

脆弱性: ProxyLogon 脆弱性: Exchange Server マルウェア種別: WebShell

【インディケータ情報】

■ハッシュ情報(MD5) - Exchange Server の脆弱性 -

4b3039cf227c611c45d2242d1228a121
0fd9bffa49c76ee12e51e3b8ae0609ac

(以上は FireEye の情報: 引用元は https://www.fireeye.jp/blog/jp-threat-research/2021/03/detection-response-to-exploitation-of-microsoft-exchange-zero-day-vulnerabilities.html )


■ハッシュ情報(Sha1/Sha256

MD5 Sha1 Sha256
4b3039cf227c611c45d2242d1228a121 0ba9a76f55aaa495670d74d21850d0155ff5d6a5 b75f163ca9b9240bf4b37ad92bc7556b40a17e27c2b8ed5c8991385fe07d17d0

【検索】

google: 4b3039cf227c611c45d2242d1228a121
google: 0fd9bffa49c76ee12e51e3b8ae0609ac
google: 0ba9a76f55aaa495670d74d21850d0155ff5d6a5
google: b75f163ca9b9240bf4b37ad92bc7556b40a17e27c2b8ed5c8991385fe07d17d0


【VT検索】

https://www.virustotal.com/gui/file/4b3039cf227c611c45d2242d1228a121
https://www.virustotal.com/gui/file/0fd9bffa49c76ee12e51e3b8ae0609ac




【ブログ】

◆Microsoft Exchangeのゼロデイ脆弱性の悪用への検知と対応 (FireEye, 2021/03/08)
https://www.fireeye.jp/blog/jp-threat-research/2021/03/detection-response-to-exploitation-of-microsoft-exchange-zero-day-vulnerabilities.html
https://malware-log.hatenablog.com/entry/2021/03/08/000000_12


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆標的型攻撃のインシデント (まとめ)

◆Exchange Server への大規模サイバー攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Exchange_Server_202103