出典: https://news.mynavi.jp/article/20180119-573169/
【ニュース】
◆マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散 (マイナビニュース, 2018/01/19 13:29)
https://news.mynavi.jp/article/20180119-573169/
【ブログ】
◆Microsoft Office Vulnerabilities Used to Distribute Zyklon Malware in Recent Campaign (2018/01/17)
https://www.fireeye.com/blog/threat-research/2018/01/microsoft-office-vulnerabilities-used-to-distribute-zyklon-malware.html
【インディケータ情報】
■ハッシュ情報(MD5)
MD5 | ファイル名 |
---|---|
76011037410d031aa41e5d381909f9ce | accounts.doc |
4bae7fb819761a7ac8326baf8d8eb6ab | Courier.doc |
eb5fa454ab42c8aec443ba8b8c97339b | doc.doc |
886a4da306e019aa0ad3a03524b02a1c | Pause.ps1 |
04077ecbdc412d6d87fc21e4b3a4d088 | words.exe |
(以上は FireEyeの情報。 引用元は https://www.fireeye.com/blog/threat-research/2018/01/microsoft-office-vulnerabilities-used-to-distribute-zyklon-malware.html)
■IPアドレス情報
- 154.16.93.182
- 85.214.136.179
- 178.254.21.218
- 159.203.42.107
- 217.12.223.216
- 138.201.143.186
- 216.244.85.211
- 51.15.78.0
- 213.251.226.175
- 93.95.100.202
(以上は FireEyeの情報。 引用元は https://www.fireeye.com/blog/threat-research/2018/01/microsoft-office-vulnerabilities-used-to-distribute-zyklon-malware.html)
■ドメイン情報
- warnono.punkdns.top
(以上は FireEyeの情報。 引用元は https://www.fireeye.com/blog/threat-research/2018/01/microsoft-office-vulnerabilities-used-to-distribute-zyklon-malware.html)