TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *インディケータ情報 > OilRig Deploys “ALMA Communicator” – DNS Tunneling Trojan

OilRig Deploys “ALMA Communicator” – DNS Tunneling Trojan

*インディケータ情報 攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp

【ブログ】

◆OilRig Deploys “ALMA Communicator” – DNS Tunneling Trojan (paloalto, 2017/11/08 13:00)
https://researchcenter.paloaltonetworks.com/2017/11/unit42-oilrig-deploys-alma-communicator-dns-tunneling-trojan/


【インディケータ情報】

■ハッシュ情報(Sha256)

f37b1bbf5a07759f10e0298b861b354cee13f325bc76fbddfaacd1ea7505e111 Clayslide
2fc7810a316863a5a5076bf3078ac6fad246bc8773a5fb835e0993609e5bb62e ALMA Communicator
2d6f06d8ee0da16d2335f26eb18cd1f620c4db3e880efa6a5999eff53b12415c Mimikatz

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023