【インディケータ情報】
■ハッシュ情報(Sha256) - -
f226086b5959eb96bd30dec0ffcbf0f09186cd11721507f416f1c39901addafb
6db57bbc2d07343dd6ceba0f53c73756af78f09fe1cb5ce8e8008e5e7242eae1
(以上は JPCERT/CC の情報: 引用元は https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html )
■url情報 - 通信先 -
http://www.karin-store.com/recaptcha.php
http://yoshinorihirano.net/wp-includes/feed-xml.php
http://213.180.180.154/editor/session/aaa000/support.php
(以上は JPCERT/CC の情報: 引用元は https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html )
【検索】
google: YamaBot
google:news: YamaBot
google: site:virustotal.com YamaBot
google: f226086b5959eb96bd30dec0ffcbf0f09186cd11721507f416f1c39901addafb
google: 6db57bbc2d07343dd6ceba0f53c73756af78f09fe1cb5ce8e8008e5e7242eae1
【VT検索】
https://www.virustotal.com/gui/file/f226086b5959eb96bd30dec0ffcbf0f09186cd11721507f416f1c39901addafb
https://www.virustotal.com/gui/file/6db57bbc2d07343dd6ceba0f53c73756af78f09fe1cb5ce8e8008e5e7242eae1
https://www.virustotal.com/gui/ip-address/213.180.180.154
https://www.virustotal.com/gui/domain/www.karin-store.com
https://www.virustotal.com/gui/domain/yoshinorihirano.net
https://www.virustotal.com/gui/url/643d054e082b10bd43915bc81f435ac85087c3ce86dc722e44bc71111a30adb5
[https://www.virustotal.com/gui/url/6a9260e3cb8157d1eb73761b55e001c95544f0ad937a59e17a0483eff8867771
https://www.virustotal.com/gui/url/ddc6b981740fdac86751e558fb1c008fafa69465515ee93f22255bcc8316c2c0
【ニュース】
◆攻撃グループLazarusが使用するマルウェアYamaBot (JPCERT/CC, 2022/06/30)
https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html
⇒ https://malware-log.hatenablog.com/entry/2022/06/30/000000_4