TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) > PlugXと攻撃者グループ"DragonOK"の関連性

PlugXと攻撃者グループ"DragonOK"の関連性

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) 攻撃組織: DragonOK セキュリティ企業: Lac *インディケータ情報 Malware: Aveo *マルウェア解析

【公開情報】

◆PlugXと攻撃者グループ"DragonOK"の関連性 (LAC, 2017/12/18)
https://www.lac.co.jp/lacwatch/people/20171218_001445.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆DragonOK (まとめ)
https://malware-log.hatenablog.com/entry/DragonOK

 ◆マルウェア / Malware (まとめ)
  ◆標的型攻撃マルウェア (まとめ)

◆Aveo (まとめ)
https://malware-log.hatenablog.com/entry/Aveo


【インディケータ情報】

■ハッシュ情報 (MD5)

97763d25af878d73d19deabe9ea2d564
29cdae7dc2a7f7376a19e4de91b69c98
58ba2c0ed39d5c874a4933677508f5cc

■FQDN

php.marbletemps.com
bbs.donkeyhaws.info
http.donkeyhaws.info
https.osakaintec.com

■IPアドレス

206.161.218.49
207.226.137.207
118.193.163.133
103.226.153.39

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023