TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

POSシステムを狙う攻撃者が利用するツールの徹底解析

【ブログ】

◆POSシステムを狙う攻撃者が利用するツールの徹底解析 (Trendmicro, 2014/11/25)
http://blog.trendmicro.co.jp/archives/10409


【関連まとめ記事】

◆Backoff (まとめ)
https://malware-log.hatenablog.com/entry/Backoff


【インディケータ情報】

■ハッシュ情報(MD5)

7a5580ddf2eb2fc4f4a0ea28c40f0da9
0fb00a8ad217abe9d92a1faa397842dc
028c9a1619f96dbfd29ca64199f4acde
9223e3472e8ff9ddfa0d0dbad573d530
01d12f4f2f0d3019756d83e94e3b564b
5843ae35bdeb4ca577054936c5c3944e
8b5436ca6e520d6942087bb38e97da65
f9cbd1c3c48c873f3bff8c957ae280c7

(以上は Trendmicroの情報: http://blog.trendmicro.co.jp/archives/10409 )

MD5 備考
7a5580ddf2eb2fc4f4a0ea28c40f0da9 r0.exe
0fb00a8ad217abe9d92a1faa397842dc 3-2.exe
028c9a1619f96dbfd29ca64199f4acde DK Brute priv8.rar
9223e3472e8ff9ddfa0d0dbad573d530 IPCity.rar
01d12f4f2f0d3019756d83e94e3b564b VUBrute 1.0.zip
5843ae35bdeb4ca577054936c5c3944e logmein_checker.rar
8b5436ca6e520d6942087bb38e97da65 portscan.rar
f9cbd1c3c48c873f3bff8c957ae280c7 something.zip

(以上は Trendmicroの情報: http://blog.trendmicro.co.jp/archives/10409 )


■URL情報

hxxps://cyberwise.biz/register/register.php
hxxps://verified-deal.com/register/register.php
hxxps://kitchentools.ru/phpbb/showtopic.php
hxxps://cyclingtools.ru/phpbb/showtopic.php
hxxps://biketools.ru/phpbb/showtopic.php
hxxp://143biz.cc.md-14.webhostbox.net/something/login.php?p=Rome0
hxxps://blog.-wordpress-catalog.com/something/login.php?p=Rome0
hxxp://143biz.cc.md-14.webhostbox.net/accounts
hxxps://blog.wordpress-catalog.com/

(以上は Trendmicroの情報: http://blog.trendmicro.co.jp/archives/10409 )


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019