【ブログ】
◆韓国で確認されたサイバー攻撃「OnionDog 作戦」を綿密調査 (Trendmicro, 2017/08/17)
http://blog.trendmicro.co.jp/archives/15686
【インディケータ情報】
■ハッシュ情報(SHA256)
- dbb0878701b8512daa057c93d9653f954dde24a25306dcee014adf7ffff0bdb4
- f8c71f34a6cfdc9e3c4a0061d5e395ffe11d9d9e77abe1a5d4b6f335d08da130
- 7564990506f59660c1a434ce1526b2aea35a51f97b8a490353eece18ec10b910
- 8b91cfd40529b5667bbdab970d8dba05fca0952fffba8ccbb1ad9549d204ba85
- e20d0a8e1dec96ed20bd476323409f8f5c09531777207cfeda6b7f3573426104
- 7461e8b7416bf8878d20a696a27ccf378c93afc6c8f120840c3738b9508839d2
- 04e87e473d34974874dd0a5289433c95ef27a3405ba9ad933800b1b855e6e21a
- caf4b03118e5c5580c67b094d58389ade565d5ae82c392bb61fc0166063e845a
- 46fb5bcea417d7ff38edff7e39982aa9f89f890a97d8a0218b6c0f96a5e9bad2
- 1ffa34f88855991bdc9a153e01c9e18074ba52a773f4da390c4b798df6e6dc4e
- fa5799c25b5ea2ecb24ee982a202e68aad77db7e6b18f37151fa744010f69979
- 1e926d83c25320bcc1f9497898deac05dff096b22789f1ac1f63c46d2c1c16a7
- 65d226469d6bdb1e7056864fe6d3866c8c72613b6b61a59547ef9c36eda177dd
- 0ea456fd1274a784924d27beddc1a5caa4aa2f8c5abdf86eb40637fe42b43a7f
- b35b7a1b437d5998b77e10fdbf166862381358250cf2d1b34b61cf682157ff19
- 1e926d83c25320bcc1f9497898deac05dff096b22789f1ac1f63c46d2c1c16a7
■ドメイン情報(C&Cサーバ)
- dril113.ncsc.go.kr
- drill14.kr.ncsc.go.kr
- 221.149.223.209
- .onion.city