IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

YamaBot (2022/06/30)

【インディケータ情報】

■ハッシュ情報(Sha256) - -

f226086b5959eb96bd30dec0ffcbf0f09186cd11721507f416f1c39901addafb
6db57bbc2d07343dd6ceba0f53c73756af78f09fe1cb5ce8e8008e5e7242eae1

(以上は JPCERT/CC の情報: 引用元は https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html )


■url情報 - 通信先 -

http://www.karin-store.com/recaptcha.php
http://yoshinorihirano.net/wp-includes/feed-xml.php
http://213.180.180.154/editor/session/aaa000/support.php

(以上は JPCERT/CC の情報: 引用元は https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html )


【検索】

google: YamaBot
google:news: YamaBot
google: site:virustotal.com YamaBot

google: f226086b5959eb96bd30dec0ffcbf0f09186cd11721507f416f1c39901addafb
google: 6db57bbc2d07343dd6ceba0f53c73756af78f09fe1cb5ce8e8008e5e7242eae1


【VT検索】

https://www.virustotal.com/gui/file/f226086b5959eb96bd30dec0ffcbf0f09186cd11721507f416f1c39901addafb
https://www.virustotal.com/gui/file/6db57bbc2d07343dd6ceba0f53c73756af78f09fe1cb5ce8e8008e5e7242eae1

https://www.virustotal.com/gui/ip-address/213.180.180.154

https://www.virustotal.com/gui/domain/www.karin-store.com
https://www.virustotal.com/gui/domain/yoshinorihirano.net

https://www.virustotal.com/gui/url/643d054e082b10bd43915bc81f435ac85087c3ce86dc722e44bc71111a30adb5
[https://www.virustotal.com/gui/url/6a9260e3cb8157d1eb73761b55e001c95544f0ad937a59e17a0483eff8867771
https://www.virustotal.com/gui/url/ddc6b981740fdac86751e558fb1c008fafa69465515ee93f22255bcc8316c2c0




【ニュース】

◆攻撃グループLazarusが使用するマルウェアYamaBot (JPCERT/CC, 2022/06/30)
https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html
https://malware-log.hatenablog.com/entry/2022/06/30/000000_4