TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

GrandSoft EK (まとめ)

【ニュース】

◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08)
https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles


【ブログ】

◆Exploit kits: Winter 2018 review (Malwarebytes, 2018/03/29)
https://blog.malwarebytes.com/threat-analysis/2018/03/exploit-kits-winter-2018-review/

◆主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続 (Trendmicro, 2018/07/19)
https://blog.trendmicro.co.jp/archives/tag/grandsoft-ek


【公開情報】

◆Exploit kit table 2014- 2015 (Sortable HTML table) (contagio, 2015/05/12)
http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-update.html


【関連情報】

f:id:tanigawa:20160614045857p:plain
出典: http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-update.html


【インディケータ情報】

■URL情報 - GrandSoft EK -

URL 備考
91[.]210[.]104[.]247/debug[.]txt
91[.]210[.]104[.]247/putty.exe GandCrab
200[.]74[.]240[.]219 BlackTDS


■ドメイン - GrandSoft EK -

carder[.]bit(GandCrab のC&C サーバ)
ethical-buyback[.]lesbianssahgbrewingqzw[.]xyz
ethical-buyback[.]lesbianssahgbrewingqzw[.]xyz/masking_celebration-skies
papconnecting[.]net/wp-content/traffic[.]php


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019