IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

トップ > Malware: DearCry (Ransomware) > DearCry (2021/03/16)

DearCry (2021/03/16)

Malware: DearCry (Ransomware) 脆弱性: ProxyLogon 脆弱性: Exchange Server IoC: Sha256

【インディケータ情報】

■ハッシュ情報(Sha256) - DearCry -

feb3e6d30ba573ba23f3bd1291ca173b7879706d1fe039c34d53a4fdcdf33ede
e044d9f2d0f1260c3f4a543a1e67f33fcac265be114a1b135fd575b860d2b8c6
10bce0ff6597f347c3cca8363b7c81a8bff52d2ff81245cd1e66a6e11aeb25da
2b9838da7edb0decd32b086e47a31e8f5733b5981ad8247a2f9508e232589bff

(以上は Bleepingcomputer の情報: 引用元は https://www.bleepingcomputer.com/news/security/the-microsoft-exchange-hacks-how-they-started-and-where-we-are/ )


【検索】


google: feb3e6d30ba573ba23f3bd1291ca173b7879706d1fe039c34d53a4fdcdf33ede
google: e044d9f2d0f1260c3f4a543a1e67f33fcac265be114a1b135fd575b860d2b8c6
google: 10bce0ff6597f347c3cca8363b7c81a8bff52d2ff81245cd1e66a6e11aeb25da
google: 2b9838da7edb0decd32b086e47a31e8f5733b5981ad8247a2f9508e232589bff


【VT検索】


https://www.virustotal.com/gui/file/feb3e6d30ba573ba23f3bd1291ca173b7879706d1fe039c34d53a4fdcdf33ede
https://www.virustotal.com/gui/file/e044d9f2d0f1260c3f4a543a1e67f33fcac265be114a1b135fd575b860d2b8c6
https://www.virustotal.com/gui/file/10bce0ff6597f347c3cca8363b7c81a8bff52d2ff81245cd1e66a6e11aeb25da
https://www.virustotal.com/gui/file/2b9838da7edb0decd32b086e47a31e8f5733b5981ad8247a2f9508e232589bff




【ニュース】

◆The Microsoft Exchange hacks: How they started and where we are (BleepingComputer, 2021/03/16 03:29)
[Microsoft Exchangeのハッキング。どのようにして始まったのか、そして現在はどうなっているのか]
https://www.bleepingcomputer.com/news/security/the-microsoft-exchange-hacks-how-they-started-and-where-we-are/
https://malware-log.hatenablog.com/entry/2021/03/16/000000_3