【公開情報】
◆PlugXと攻撃者グループ"DragonOK"の関連性 (LAC, 2017/12/18)
https://www.lac.co.jp/lacwatch/people/20171218_001445.html
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆DragonOK (まとめ)
https://malware-log.hatenablog.com/entry/DragonOK
◆マルウェア / Malware (まとめ)
◆標的型攻撃マルウェア (まとめ)
◆Aveo (まとめ)
https://malware-log.hatenablog.com/entry/Aveo
【インディケータ情報】
■ハッシュ情報 (MD5)
97763d25af878d73d19deabe9ea2d564
29cdae7dc2a7f7376a19e4de91b69c98
58ba2c0ed39d5c874a4933677508f5cc
■FQDN
php.marbletemps.com
bbs.donkeyhaws.info
http.donkeyhaws.info
https.osakaintec.com
■IPアドレス
206.161.218.49
207.226.137.207
118.193.163.133
103.226.153.39