【ブログ】
◆さらに強力になったトロイの木馬BlackEnergy ~ウクライナの電力システムへのサイバー攻撃の裏側~ (McAfee, 2016/01/22)
http://blogs.mcafee.jp/blackenergy-cb6d
【インディケータ情報】
■ハッシュ情報(MD5)
◇ウクライナの攻撃に関与しているとされるバイナリ
- c2fb8a309aef65e46323d6710ccdd6ca
- 2cae5e949f1208d13150a9d492a706c1
- ed55997aada076dc61e20e1d1218925a
- 60d3185aff17084297a2c4c2efdabdc9
- 7361b64ddca90a1a1de43185bd509b64
- 97d6d1b36171bc3eafdd0dc07e7a4d2d
- 72bd40cd60769baffd412b84acc03372
- 97b41d4b8d05a1e165ac4cc2a8ac6f39
- 979413f9916e8462e960a4eb794824fc
- 956246139f93a83f134a39cd55512f6d
- d98f4fc6d8bb506b27d37b89f7ce89d0
- 66676deaa9dfe98f8497392064aefbab
- 8a40172ed289486c64cc684c3652e031
- cd1aa880f30f9b8bb6cf4d4f9e41ddf4
- 0af5b1e8eaf5ee4bd05227bf53050770
- 1d6d926f9287b4e4cb5bfc271a164f51
- e60854c96fab23f2c857dd6eb745961c
◇他のBlackEnergyのバイナリ
- 97b7577d13cf5e3bf39cbe6d3f0a7732
- 18e7885eab07ebfb6d1c9303b992ca21
- 66b96dcef158833027fcf222004b64d8
- 03e9477f8da8f6f61b03a01d5a38918f
- 0d2022d6148f521c43b9573cd79ead54
- 1e439a13df4b7603f5eb7a975235065e
- a0b7b80c3c1d9c1c432a740fa17c6126
- dcf6906a9a0c970bcd93f451b9b7932a
- 973e0c922eb07aad530d8a1de19c7755
- 557f8d4c6f8b386c32001def807dc715
- fffeaba10fd83c59c28f025c99d063f8
- 0037b485aa6938ba2ead234e211425bb
- abeab18ebae2c3e445699d256d5f5fb1
■IPアドレス情報
◇BlackEnergy 3
- 109.236.88.12
- 124.217.253.10
- 146.0.74.7
- 184.22.205.194
- 188.128.123.52
- 188.227.176.74
- 188.40.8.72
- 194.28.172.58
- 212.124.110.62
- 212.175.109.10
- 31.210.111.154
- 37.220.34.56
- 46.165.222.101
- 46.165.222.28
- 46.165.222.6
- 46.4.28.218
- 5.149.254.114
- 5.255.87.39
- 5.61.38.31
- 5.79.80.166
- 5.9.32.230
- 78.46.40.239
- 84.19.161.123
- 85.17.94.134
- 88.198.25.92
- 89.149.223.205
- 93.170.127.100
- 94.185.85.122
- 95.143.193.182
- 95.211.122.36
