TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Operation: OnionDog > 韓国で確認されたサイバー攻撃「OnionDog 作戦」を綿密調査

韓国で確認されたサイバー攻撃「OnionDog 作戦」を綿密調査

Operation: OnionDog *インディケータ情報 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group

【ブログ】

◆韓国で確認されたサイバー攻撃「OnionDog 作戦」を綿密調査 (Trendmicro, 2017/08/17)
http://blog.trendmicro.co.jp/archives/15686


【インディケータ情報】

■ハッシュ情報(SHA256)

  • dbb0878701b8512daa057c93d9653f954dde24a25306dcee014adf7ffff0bdb4
  • f8c71f34a6cfdc9e3c4a0061d5e395ffe11d9d9e77abe1a5d4b6f335d08da130
  • 7564990506f59660c1a434ce1526b2aea35a51f97b8a490353eece18ec10b910
  • 8b91cfd40529b5667bbdab970d8dba05fca0952fffba8ccbb1ad9549d204ba85
  • e20d0a8e1dec96ed20bd476323409f8f5c09531777207cfeda6b7f3573426104
  • 7461e8b7416bf8878d20a696a27ccf378c93afc6c8f120840c3738b9508839d2
  • 04e87e473d34974874dd0a5289433c95ef27a3405ba9ad933800b1b855e6e21a
  • caf4b03118e5c5580c67b094d58389ade565d5ae82c392bb61fc0166063e845a
  • 46fb5bcea417d7ff38edff7e39982aa9f89f890a97d8a0218b6c0f96a5e9bad2
  • 1ffa34f88855991bdc9a153e01c9e18074ba52a773f4da390c4b798df6e6dc4e
  • fa5799c25b5ea2ecb24ee982a202e68aad77db7e6b18f37151fa744010f69979
  • 1e926d83c25320bcc1f9497898deac05dff096b22789f1ac1f63c46d2c1c16a7
  • 65d226469d6bdb1e7056864fe6d3866c8c72613b6b61a59547ef9c36eda177dd
  • 0ea456fd1274a784924d27beddc1a5caa4aa2f8c5abdf86eb40637fe42b43a7f
  • b35b7a1b437d5998b77e10fdbf166862381358250cf2d1b34b61cf682157ff19
  • 1e926d83c25320bcc1f9497898deac05dff096b22789f1ac1f63c46d2c1c16a7


■ドメイン情報(C&Cサーバ)

  • dril113.ncsc.go.kr
  • drill14.kr.ncsc.go.kr
  • 221.149.223.209
  • .onion.city

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023