【ブログ】
◆Winnti Abuses GitHub for C&C Communications (Trendmicro, 2017/03/22 06:57)
https://blog.trendmicro.com/trendlabs-security-intelligence/winnti-abuses-github/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆標的型攻撃マルウェア (まとめ)
◆Malware: Winnti (まとめ)
https://malware-log.hatenablog.com/entry/Winnti_malware
【インディケータ】
■ハッシュ情報(Sha256)
06b077e31a6f339c4f3b1f61ba9a6a6ba827afe52ed5bed6a6bf56bf18a279ba | cryptbase.dll |
1e63a7186886deea6c4e5c2a329eab76a60be3a65bca1ba9ed6e71f9a46b7e9d | loadperf.dll |
7c37ebb96c54d5d8ea232951ccf56cb1d029facdd6b730f80ca2ad566f6c5d9b | loadoerf.ini |
9d04ef8708cf030b9688bf3e8287c1790023a76374e43bd332178e212420f9fb | wbemcomn.ini |
b1a0d0508ee932bbf91625330d2136f33344ed70cb25f7e64be0620d32c4b9e2 | cryptbase.ini |
e5273b72c853f12b77a11e9c08ae6432fabbb32238ac487af2fb959a6cc26089 | wbemcomn.dll |