【インディケータ情報】
■ハッシュ情報(MD5) - Exchange Server の脆弱性 -
4b3039cf227c611c45d2242d1228a121
0fd9bffa49c76ee12e51e3b8ae0609ac
(以上は FireEye の情報: 引用元は https://www.fireeye.jp/blog/jp-threat-research/2021/03/detection-response-to-exploitation-of-microsoft-exchange-zero-day-vulnerabilities.html )
■ハッシュ情報(Sha1/Sha256
MD5 | Sha1 | Sha256 |
---|---|---|
4b3039cf227c611c45d2242d1228a121 | 0ba9a76f55aaa495670d74d21850d0155ff5d6a5 | b75f163ca9b9240bf4b37ad92bc7556b40a17e27c2b8ed5c8991385fe07d17d0 |
【検索】
google: 4b3039cf227c611c45d2242d1228a121
google: 0fd9bffa49c76ee12e51e3b8ae0609ac
google: 0ba9a76f55aaa495670d74d21850d0155ff5d6a5
google: b75f163ca9b9240bf4b37ad92bc7556b40a17e27c2b8ed5c8991385fe07d17d0
【VT検索】
https://www.virustotal.com/gui/file/4b3039cf227c611c45d2242d1228a121
https://www.virustotal.com/gui/file/0fd9bffa49c76ee12e51e3b8ae0609ac
【ブログ】
◆Microsoft Exchangeのゼロデイ脆弱性の悪用への検知と対応 (FireEye, 2021/03/08)
https://www.fireeye.jp/blog/jp-threat-research/2021/03/detection-response-to-exploitation-of-microsoft-exchange-zero-day-vulnerabilities.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/08/000000_12
【関連まとめ記事】
◆全体まとめ
◆インシデント (まとめ)
◆標的型攻撃のインシデント (まとめ)
◆Exchange Server への大規模サイバー攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Exchange_Server_202103