2018-01-19

マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散

f:id:tanigawa:20180120174312j:plain
出典: https://news.mynavi.jp/article/20180119-573169/

【ニュース】

◆マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散 (マイナビニュース, 2018/01/19 13:29)
https://news.mynavi.jp/article/20180119-573169/

【ブログ】

◆Microsoft Office Vulnerabilities Used to Distribute Zyklon Malware in Recent Campaign (2018/01/17)
https://www.fireeye.com/blog/threat-research/2018/01/microsoft-office-vulnerabilities-used-to-distribute-zyklon-malware.html

【インディケータ情報】

■ハッシュ情報(MD5)

MD5	ファイル名
76011037410d031aa41e5d381909f9ce	accounts.doc
4bae7fb819761a7ac8326baf8d8eb6ab	Courier.doc
eb5fa454ab42c8aec443ba8b8c97339b	doc.doc
886a4da306e019aa0ad3a03524b02a1c	Pause.ps1
04077ecbdc412d6d87fc21e4b3a4d088	words.exe

(以上は FireEyeの情報。引用元は https://www.fireeye.com/blog/threat-research/2018/01/microsoft-office-vulnerabilities-used-to-distribute-zyklon-malware.html)

■IPアドレス情報

154.16.93.182

85.214.136.179

178.254.21.218

159.203.42.107

217.12.223.216

138.201.143.186

216.244.85.211

51.15.78.0

213.251.226.175

93.95.100.202

(以上は FireEyeの情報。引用元は https://www.fireeye.com/blog/threat-research/2018/01/microsoft-office-vulnerabilities-used-to-distribute-zyklon-malware.html)

■ドメイン情報

warnono.punkdns.top

(以上は FireEyeの情報。引用元は https://www.fireeye.com/blog/threat-research/2018/01/microsoft-office-vulnerabilities-used-to-distribute-zyklon-malware.html)

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散