New Disdain Exploit Kit Detected in the Wild

【ニュース】

◆New Disdain Exploit Kit Detected in the Wild (Trendmicro, 2017/08/17)
http://blog.trendmicro.com/trendlabs-security-intelligence/new-disdain-exploit-kit-detected-wild/

◆Smoke Loader (まとめ)
https://malware-log.hatenablog.com/entry/Smoke_Loader

【インディケータ情報】

■ハッシュ情報(Sha256)

Sha256	備考
789e26249acaa412d1ea58fff45927d722ab4badb69c0c90ad0efc9cc0541d3e	Smoke Loader
9fdbcc58d935baebf473c4ab30c47df9d91414423e2fa5dc3b38c7757f175bd1	Cryptocurrency miner

■ドメイン情報

ドメイン	備考
www.hidretds.com	Malvertising domain
campngay11.ml	Malvertising domain
campngay12.gq	Malvertising domain
a11t01t22t10.ru	Smoke Loader C&C domain

■IPアドレス情報

IPアドレス	備考
94.102.60.156	Disdain exploit kit IP address

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

New Disdain Exploit Kit Detected in the Wild