TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Floki ボットの攻撃に対処する Talos と Flashpoint

【ニュース】

■Floki ボットの攻撃に対処する Talos と Flashpoint (CISCO, 2016/12/15f:id:tanigawa:20180521040948p:plain)
https://gblogs.cisco.com/jp/2016/12/flokibot-collab/


【インディケータ】

■ハッシュ情報(Sha256)

  • 08e132f3889ee73357b6bb38e752a749f40dd7e9fb168c6f66be3575dbbbc63d
  • 5028124ce748b23e709f1540a7c58310f8481e179aff7986d5cfd693c9af94da
  • 0aa1f07a2ebcdd42896d3d8fdb5e9a9fef0f4f894d2501b9cbbe4cbad673ec03
  • 5e1967db286d886b87d1ec655559b9af694fc6e002fea3a6c7fd3c6b0b49ea6e
  • d1d851326a00c1c14fc8ae77480a2150c398e4ef058c316ea32b191fd0e603c0
  • e0b599f73d0c46a5130396f81daf5ba9f31639589035b49686bf3ef5f164f009
  • e43ee2ab62f9dbeb6c3c43c91778308b450f5192c0abb0242bfddb8a65ab883a
  • 2b832ef36978f7852be42e6585e761c3e288cfbb53aef595c7289a3aef0d3c95
  • 4bdd8bbdab3021d1d8cc23c388db83f1673bdab44288fccae932660eb11aec2a
  • 3c2c753dbb62920cc00e37a7cab64fe0e16952ff731d39db26573819eb715b67
  • 7bd22e3147122eb4438f02356e8927f36866efa0cc07cc604f1bff03d76222a6
  • 9d9c0ada6891309c2e43f6bad7ffe55c724bb79a0983ea6a51bc1d5dc7dccf83
  • e205a0f5688810599b1af8f65e8fd111e0e8fa2dc61fe979df76a0e4401c2784
  • ac5ae89af8d2ffdda465a4038f0f24fcbcb650140741c2b48adadc252a140e54

■URL(C&C)

  • hxxps://193.201.225[.]30/sweetdream/gxve8xj4a7t8t8sug8s57.php
  • hxxps://shhtunnel[.]at/class/gate.php
  • hxxps://extensivee[.]bid/000L7bo11Nq36ou9cfjfb0rDZ17E7ULo_4agents/gate.php
  • hxxps://5.154.190[.]248/gate.php
  • hxxps://vtraffic[.]su/gate.php
  • hxxps://springlovee[.]at/adm/config.bin
  • hxxps://feed.networksupdates[.]com/feed/webfeed.xml
  • hxxps://wowsupplier[.]ga/cpflkabwbebeu/gtlejbsbu.php
  • hxxps://adultgirlmail[.]com/mail/gate.php
  • hxxps://uspal[.]cf/3faf5c96-9c2b-11e6-95d4-00163c75bf83/gate.php

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019