【ブログ】
◆Wi-Fi ルータの DNS 情報の書換え後に発生する事象について (NICTER, 2018/03/26)
http://blog.nicter.jp/reports/2018-02/router-dns-hack/
【インディケータ情報】
■ハッシュ情報(Sha256)
- b623da28673a1934bd61dea94a88c37e5fbe9999ed3d6ba311176d65f64c4a4d
■ハッシュ情報(Sha256) - 類似マルウェア
- 12622aa8cc94a662b4f8c386ec9fb6e29bb08d525ab6894a159f5841603293b0
- 3698df22e8a4656fc53bd2bde2da74dd9da9008348129347d5d3e6f976faba6c
- 576045cbfa7c4a64456ad3fda6ffc856833b616b256d52f528176502614eadeb
- 62312475cf0ec1ed66fa29938c30d029ba2f02bcd6b6ed5ac6c0e5dbe3626bf6
- 6690fba689e5ae957e0d01565ba8f849e0f6aa214f2f93535d1a7c9c75030bd3
- 8c7e0944326a033593c5c14a0037087304ffa16f7b0e6417170ab78ac7d930d6
- ac0c7f59859b5dc3acbc3baca6a6b0fd6ecd05375d06995d7e28d3f6cb36322a
- b30a54213211edacf2fc14d1366fbb1d6d954c697645dcd02428be713dc06d13
- b8fb1857881f20e8e3223e390e13e6dd97d47cabb81870d51421c04631d63fc1
- dbaaa576f25155b0d5c85b139beff856f6ba7a6e2a45d36b781652bec5c77456
- hxxp://220.136.76.200/facebook.apk
- 220.136.176.162
- 220.136.81.222
- 220.136.106.4
- 118.168.201.131