TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Zbot / Zeus (バンキング) > 怪しい雲行き:休暇時期のウクライナを悩ませた Zeus の亜種

怪しい雲行き:休暇時期のウクライナを悩ませた Zeus の亜種

Malware: Zbot / Zeus (バンキング) *インディケータ情報

【ニュース】

◆怪しい雲行き:休暇時期のウクライナを悩ませた Zeus の亜種 (CISCO TALOS, 2019/01/11 16:00)
https://gblogs.cisco.com/jp/2018/01/cfm-zeus-variant/


【インディケータ情報】

■ハッシュ情報(Sha256)

  • 8cc7e0bff3f2f6962ebad222240696b1e9cce3e9e26abcf5936fd3146613976f

(以上は CISCO TALOSの情報。 引用元はhttps://gblogs.cisco.com/jp/2018/01/cfm-zeus-variant/ )


■URL情報(マルウェア配布)

  • hxxp://cfm.com.ua/awstats/load.exe
  • hxxp://crystalmind.ru/versionmaster/nova/load.exe
  • hxxp://nolovenolivethiiswarinworld.com/ico/load.exe

(以上は CISCO TALOSの情報。 引用元はhttps://gblogs.cisco.com/jp/2018/01/cfm-zeus-variant/ )


■URL情報(C&Cサーバ)

  • hxxp://contsernmayakinternacional.ru/
  • hxxp://soyuzinformaciiimexanikiops.com/
  • hxxp://kantslerinborisinafrolova.ru/

(以上は CISCO TALOSの情報。 引用元はhttps://gblogs.cisco.com/jp/2018/01/cfm-zeus-variant/ )

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023