【名称】
攻撃組織名 | 命名組織 |
---|---|
BlackOasis | Kaspersky |
(NEODYMIUM)*1 | Microsoft |
【使用マルウェア】
マルウェア名 | 備考 |
---|---|
FinSpy |
【概要】
■攻撃方法
- Flash Playerの脆弱性を利用(27.0.0.159, IE11とEdgeは27.0.0.130)
■対策
- バージョンアップ(27.0.0.170)
【ニュース】
◆Flash Playerの臨時アップデート公開、既にWindowsを狙った攻撃が発生 (ITmedia, 2017/10/18 20:24)
Windowsを狙った限定的な標的型攻撃が発生しているといい、最優先でアップデートを適用するよう促している
http://www.itmedia.co.jp/enterprise/articles/1710/18/news138.html
⇒ http://malware-log.hatenablog.com/entry/2017/10/18/000000_4
【ブログ】
■BlackOasis APT and new targeted attacks leveraging zero-day exploit (Kaspersky, 2017/10/16 14:28)
https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/
⇒ http://malware-log.hatenablog.com/entry/2017/10/16/000000_11
【インディケータ情報】
■ハッシュ情報(MD5)
4a49135d2ecc07085a8b7c5925a36c0a
■ハッシュ情報(Sha1)
49da212307259f53b17eb19b353e7c1051fba82
■ハッシュ情報(Sha256)
16070014b86f2254dcf273bbce78fb6eca43df9a6fc3c6ab85ec8f06a4063b06
■通信先
89.45.67.107
■マルウェア情報(16070014b86f2254dcf273bbce78fb6eca43df9a6fc3c6ab85ec8f06a4063b06)
MD5 | 4a49135d2ecc07085a8b7c5925a36c0a |
SHA1 | 949da212307259f53b17eb19b353e7c1051fba82 |
SHA256 | 16070014b86f2254dcf273bbce78fb6eca43df9a6fc3c6ab85ec8f06a4063b06 |
SHA512 | |
SSDEEP | 24576:T69osJP2l89UWjbr1X+EdJF377v8PyLka32yE2yQcKimHKfkiycMSR0:m91I8tdJDFL7v4yLkEcTQ5XKfkPch0 |
authentihash | |
imphash | |
File Size | 1.32 MB |
File Type | Win32 EXE (PE32 executable for MS Windows (GUI) Intel 80386 32-bit) |
コンパイル日時 | 2016-10-14 12:00:20 |
Debug Path | |
File Name | |
File Path | |
生成ファイル | |
特徴 | |
参考情報 | https://www.hybrid-analysis.com/sample/16070014b86f2254dcf273bbce78fb6eca43df9a6fc3c6ab85ec8f06a4063b06?environmentId=100 |
*1:未確定