TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

エクスプロイトキット「Magnitude EK」が韓国を対象に暗号化型ランサムウェア「MAGNIBER」を拡散

f:id:tanigawa:20171103195905p:plain
出典: http://blog.trendmicro.co.jp/archives/16190


【ニュース】

◆エクスプロイトキット「Magnitude EK」が韓国を対象に暗号化型ランサムウェア「MAGNIBER」を拡散 (Trendmicro, 2017/10/23)
http://blog.trendmicro.co.jp/archives/16190

◆Magnitude Exploit Kit Now Targeting South Korea With Magniber Ransomware (Trendmicro, 2017/10/18)
http://blog.trendmicro.com/trendlabs-security-intelligence/magnitude-exploit-kit-now-targeting-korea-with-magniber-ransomware/


【インディケータ情報】

■ハッシュ情報(Sha256)

  • 2e6f9a48d854add9f895a3737fa5fcc9d38d082466765e550cca2dc47a10618e


ドメイン(C&C)

  • psuutsnokbe6k8ody24.bankme.date


ドメイン(不正広告/関連サイト)

  • fastprofit.me
  • 9kedm134f0.artedit.today
  • 8c00sfm2rf27war27eue.bypint.schule


IPアドレス(C&C)

  • 185.99.2.183


IPアドレス(不正広告/関連サイト)

  • 213.32.105.224
  • 51.254.93.62
  • 5.135.10.44

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019