【名称】
| 攻撃組織名 | 命名組織 |
|---|---|
| BlackOasis | Kaspersky |
| (NEODYMIUM)*1 | Microsoft |
【使用マルウェア】
| マルウェア名 | 備考 |
|---|---|
| FinSpy |
【概要】
■攻撃方法
- Flash Playerの脆弱性を利用(27.0.0.159, IE11とEdgeは27.0.0.130)
■対策
- バージョンアップ(27.0.0.170)
【ニュース】
◆Flash Playerの臨時アップデート公開、既にWindowsを狙った攻撃が発生 (ITmedia, 2017/10/18 20:24)
Windowsを狙った限定的な標的型攻撃が発生しているといい、最優先でアップデートを適用するよう促している
http://www.itmedia.co.jp/enterprise/articles/1710/18/news138.html
⇒ http://malware-log.hatenablog.com/entry/2017/10/18/000000_4
【ブログ】
■BlackOasis APT and new targeted attacks leveraging zero-day exploit (Kaspersky, 2017/10/16 14:28)
https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/
⇒ http://malware-log.hatenablog.com/entry/2017/10/16/000000_11
【インディケータ情報】
■ハッシュ情報(MD5)
4a49135d2ecc07085a8b7c5925a36c0a
■ハッシュ情報(Sha1)
49da212307259f53b17eb19b353e7c1051fba82
■ハッシュ情報(Sha256)
16070014b86f2254dcf273bbce78fb6eca43df9a6fc3c6ab85ec8f06a4063b06
■通信先
89.45.67.107
■マルウェア情報(16070014b86f2254dcf273bbce78fb6eca43df9a6fc3c6ab85ec8f06a4063b06)
| MD5 | 4a49135d2ecc07085a8b7c5925a36c0a |
| SHA1 | 949da212307259f53b17eb19b353e7c1051fba82 |
| SHA256 | 16070014b86f2254dcf273bbce78fb6eca43df9a6fc3c6ab85ec8f06a4063b06 |
| SHA512 | |
| SSDEEP | 24576:T69osJP2l89UWjbr1X+EdJF377v8PyLka32yE2yQcKimHKfkiycMSR0:m91I8tdJDFL7v4yLkEcTQ5XKfkPch0 |
| authentihash | |
| imphash | |
| File Size | 1.32 MB |
| File Type | Win32 EXE (PE32 executable for MS Windows (GUI) Intel 80386 32-bit) |
| コンパイル日時 | 2016-10-14 12:00:20 |
| Debug Path | |
| File Name | |
| File Path | |
| 生成ファイル | |
| 特徴 | |
| 参考情報 | https://www.hybrid-analysis.com/sample/16070014b86f2254dcf273bbce78fb6eca43df9a6fc3c6ab85ec8f06a4063b06?environmentId=100 |
*1:未確定
