TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃者グループ "BlackTech"による "PLEAD"を使った日本への攻撃を確認

f:id:tanigawa:20181008163247p:plain
「PLEAD」を展開する攻撃手口
出典: https://www.lac.co.jp/lacwatch/people/20180425_001625.html


【公開情報】

◆攻撃者グループ "BlackTech"による "PLEAD"を使った日本への攻撃を確認 (Lac, 2018/04/25)
https://www.lac.co.jp/lacwatch/people/20180425_001625.html


【関連まとめ記事】

◆PLEAD / TSCookie (まとめ)
http://malware-log.hatenablog.com/entry/PLEAD

◆BlackTech (まとめ)
http://malware-log.hatenablog.com/entry/BlackTech


【インディケータ情報】

■ハッシュ情報 (MD5)

  • 02354b2fdf7d0b1f8535c38387a38695
  • 66a48063fefd7388017549045ce61dff
  • 761ef01cacf2dadc39894bbf2b1497e0
  • 91073506410a6ad021b2a035eccbf802
  • a1b97fa9988088c6c49176ad1745eacd
  • b36303f3a7e77dfe9570f0febf84a868
  • b4deb5d72e5fd56f14076a3276f99cb8
  • bbc5d571955bd8fc9f17bb85db44069a
  • c6cd766b34472a34bc53093acf161540
  • ce093fc654d7983c80554f19298d3d58
  • e66d2bf3fff08a14d4049b2d392a4250
  • ec07db228c8b271a3e9b030325ad6a56

■FQDN

  • dpp.edesizns.com
  • exchange.androiddatacenter.com
  • iphone.androiddatacenter.com
  • jpcert.ignorelist.com
  • jpcerts.jpcertinfo.com
  • office.panasocin.com
  • okinawas.ssl443.org
  • pyc.bookmayae.com
  • tssko.bookmayae.com

■IPアドレス

  • 220.130.216.76
  • 45.76.102.145
  • 52.120.52.140
  • 60.249.78.62

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019