【ブログ】
◆POSシステムを狙う攻撃者が利用するツールの徹底解析 (Trendmicro, 2014/11/25)
http://blog.trendmicro.co.jp/archives/10409
【IoC情報】
◆Backoff (2014/11/25)
https://ioc.hatenablog.com/entry/2014/11/25/000000
【関連まとめ記事】
◆Backoff (まとめ)
https://malware-log.hatenablog.com/entry/Backoff
【インディケータ情報】
■ハッシュ情報(MD5)
7a5580ddf2eb2fc4f4a0ea28c40f0da9
0fb00a8ad217abe9d92a1faa397842dc
028c9a1619f96dbfd29ca64199f4acde
9223e3472e8ff9ddfa0d0dbad573d530
01d12f4f2f0d3019756d83e94e3b564b
5843ae35bdeb4ca577054936c5c3944e
8b5436ca6e520d6942087bb38e97da65
f9cbd1c3c48c873f3bff8c957ae280c7
(以上は Trendmicroの情報: http://blog.trendmicro.co.jp/archives/10409 )
MD5 | 備考 |
---|---|
7a5580ddf2eb2fc4f4a0ea28c40f0da9 | r0.exe |
0fb00a8ad217abe9d92a1faa397842dc | 3-2.exe |
028c9a1619f96dbfd29ca64199f4acde | DK Brute priv8.rar |
9223e3472e8ff9ddfa0d0dbad573d530 | IPCity.rar |
01d12f4f2f0d3019756d83e94e3b564b | VUBrute 1.0.zip |
5843ae35bdeb4ca577054936c5c3944e | logmein_checker.rar |
8b5436ca6e520d6942087bb38e97da65 | portscan.rar |
f9cbd1c3c48c873f3bff8c957ae280c7 | something.zip |
(以上は Trendmicroの情報: http://blog.trendmicro.co.jp/archives/10409 )
■URL情報
hxxps://cyberwise.biz/register/register.php
hxxps://verified-deal.com/register/register.php
hxxps://kitchentools.ru/phpbb/showtopic.php
hxxps://cyclingtools.ru/phpbb/showtopic.php
hxxps://biketools.ru/phpbb/showtopic.php
hxxp://143biz.cc.md-14.webhostbox.net/something/login.php?p=Rome0
hxxps://blog.-wordpress-catalog.com/something/login.php?p=Rome0
hxxp://143biz.cc.md-14.webhostbox.net/accounts
hxxps://blog.wordpress-catalog.com/
(以上は Trendmicroの情報: http://blog.trendmicro.co.jp/archives/10409 )