TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

BlackOasis (まとめ)

【名称】

攻撃組織名 命名組織
BlackOasis Kaspersky
(NEODYMIUM)*1 Microsoft


【使用マルウェア】

マルウェア名 備考
FinSpy


【概要】

■攻撃方法

  • Flash Playerの脆弱性を利用(27.0.0.159, IE11とEdgeは27.0.0.130)

■対策

  • バージョンアップ(27.0.0.170)


【ニュース】

◆Flash Playerの臨時アップデート公開、既にWindowsを狙った攻撃が発生 (ITmedia, 2017/10/18 20:24)
Windowsを狙った限定的な標的型攻撃が発生しているといい、最優先でアップデートを適用するよう促している
http://www.itmedia.co.jp/enterprise/articles/1710/18/news138.html
http://malware-log.hatenablog.com/entry/2017/10/18/000000_4

【ブログ】

■BlackOasis APT and new targeted attacks leveraging zero-day exploit (Kaspersky, 2017/10/16 14:28)
https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/
http://malware-log.hatenablog.com/entry/2017/10/16/000000_11


【インディケータ情報】

■ハッシュ情報(MD5)

4a49135d2ecc07085a8b7c5925a36c0a

■ハッシュ情報(Sha1)

49da212307259f53b17eb19b353e7c1051fba82

■ハッシュ情報(Sha256)

16070014b86f2254dcf273bbce78fb6eca43df9a6fc3c6ab85ec8f06a4063b06


■通信先

89.45.67.107


■マルウェア情報(16070014b86f2254dcf273bbce78fb6eca43df9a6fc3c6ab85ec8f06a4063b06)

MD5 4a49135d2ecc07085a8b7c5925a36c0a
SHA1 949da212307259f53b17eb19b353e7c1051fba82
SHA256 16070014b86f2254dcf273bbce78fb6eca43df9a6fc3c6ab85ec8f06a4063b06
SHA512
SSDEEP 24576:T69osJP2l89UWjbr1X+EdJF377v8PyLka32yE2yQcKimHKfkiycMSR0:m91I8tdJDFL7v4yLkEcTQ5XKfkPch0
authentihash
imphash
File Size 1.32 MB
File Type Win32 EXE (PE32 executable for MS Windows (GUI) Intel 80386 32-bit)
コンパイル日時 2016-10-14 12:00:20
Debug Path
File Name
File Path
生成ファイル
特徴
参考情報 https://www.hybrid-analysis.com/sample/16070014b86f2254dcf273bbce78fb6eca43df9a6fc3c6ab85ec8f06a4063b06?environmentId=100

*1:未確定


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020