TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

JPCERT/CC、「Emdivi」解析用スクリプトを無償公開 - 「APT 17」用ツールも

【ニュース】

◆JPCERT/CC、「Emdivi」解析用スクリプトを無償公開 - 「APT 17」用ツールも (Security NEXT, 2015/10/28)
http://www.security-next.com/063786


【参考情報】

◆標的型攻撃に使われるマルウエアを検知するVolatility Plugin (JPCERT/CC, 2015/10/28)
https://www.jpcert.or.jp/magazine/acreport-aptscan.html

◆APT17: Hiding in Plain Sight - FireEye and Microsoft Expose Obfuscation Tactic (FireEye)
https://www2.fireeye.com/WEB-2015RPTAPT17.html


【インディケータ情報】


■ハッシュ情報(SHA256)

b33ffbec01b43301edd9db42a59dcd33dd45f638733e2f92f0cb5bfe86714734 Agtid
8da8dce703bc66d6ce57046151403f0972216b6b9d7b0127e8f1d5c788fea1ba Hikit
cc985872fe35fbb70b99c4adc5e51b52bc8358df08b4193e7b30251f967604f4 McRAT
feafe1e3c9d93667e11712793f6c95fe953a1058519cfefb81f95ea2626af267 Preshin
20cd49fd0f244944a8f5ba1d7656af3026e67d170133c1b3546c8b2de38d4f27 BlackCoffee
6d02c109b76267101c0d48c89b762d15b85c0eda4bbcd9f27bd76a905db202cd Derusbi

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023