TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散

f:id:tanigawa:20180120174312j:plain
出典: https://news.mynavi.jp/article/20180119-573169/


【ニュース】

マルウェア「Zyklon」、Microsoft Office脆弱性を悪用して拡散 (マイナビニュース, 2018/01/19 13:29)
https://news.mynavi.jp/article/20180119-573169/


【ブログ】

Microsoft Office Vulnerabilities Used to Distribute Zyklon Malware in Recent Campaign (2018/01/17)
https://www.fireeye.com/blog/threat-research/2018/01/microsoft-office-vulnerabilities-used-to-distribute-zyklon-malware.html


【インディケータ情報】

■ハッシュ情報(MD5)

MD5 ファイル名
76011037410d031aa41e5d381909f9ce accounts.doc
4bae7fb819761a7ac8326baf8d8eb6ab Courier.doc
eb5fa454ab42c8aec443ba8b8c97339b doc.doc
886a4da306e019aa0ad3a03524b02a1c Pause.ps1
04077ecbdc412d6d87fc21e4b3a4d088 words.exe

(以上は FireEyeの情報。 引用元は https://www.fireeye.com/blog/threat-research/2018/01/microsoft-office-vulnerabilities-used-to-distribute-zyklon-malware.html)


IPアドレス情報

  • 154.16.93.182
  • 85.214.136.179
  • 178.254.21.218
  • 159.203.42.107
  • 217.12.223.216
  • 138.201.143.186
  • 216.244.85.211
  • 51.15.78.0
  • 213.251.226.175
  • 93.95.100.202

(以上は FireEyeの情報。 引用元は https://www.fireeye.com/blog/threat-research/2018/01/microsoft-office-vulnerabilities-used-to-distribute-zyklon-malware.html)


ドメイン情報

  • warnono.punkdns.top

(以上は FireEyeの情報。 引用元は https://www.fireeye.com/blog/threat-research/2018/01/microsoft-office-vulnerabilities-used-to-distribute-zyklon-malware.html)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019