【ニュース】
◆New Disdain Exploit Kit Detected in the Wild (Trendmicro, 2017/08/17)
http://blog.trendmicro.com/trendlabs-security-intelligence/new-disdain-exploit-kit-detected-wild/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆バンキングマルウェア (まとめ)
◆Smoke Loader (まとめ)
https://malware-log.hatenablog.com/entry/Smoke_Loader
【インディケータ情報】
■ハッシュ情報(Sha256)
| Sha256 | 備考 |
|---|---|
| 789e26249acaa412d1ea58fff45927d722ab4badb69c0c90ad0efc9cc0541d3e | Smoke Loader |
| 9fdbcc58d935baebf473c4ab30c47df9d91414423e2fa5dc3b38c7757f175bd1 | Cryptocurrency miner |
■ドメイン情報
| ドメイン | 備考 |
|---|---|
| www.hidretds.com | Malvertising domain |
| campngay11.ml | Malvertising domain |
| campngay12.gq | Malvertising domain |
| a11t01t22t10.ru | Smoke Loader C&C domain |
■IPアドレス情報
| IPアドレス | 備考 |
|---|---|
| 94.102.60.156 | Disdain exploit kit IP address |