TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Olympic Destroyer is still alive

【図表】

f:id:tanigawa:20191217200146p:plain
Simplified infection procedure
f:id:tanigawa:20191217200203p:plain
Obfuscated VBA macro
f:id:tanigawa:20191217200214p:plain
Obfuscated commandline Powershell scriptlet
出典: https://securelist.com/olympic-destroyer-is-still-alive/86169/


【ニュース】

◆Olympic Destroyer is still alive (SecureList, 2018/06/19 10:00)
https://securelist.com/olympic-destroyer-is-still-alive/86169/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆標的型攻撃マルウェア (まとめ)

◆Olympic Destroyer (まとめ)
https://malware-log.hatenablog.com/entry/OlympicDestroyer


【インディケータ情報】

■ハッシュ情報(MD5) - Olympic Destroyer -

9bc365a16c63f25dfddcbe11da042974
da93e6651c5ba3e3e96f4ae2dd763d94
6ccd8133f250d4babefbd66b898739b9
abe771f280cdea6e7eaf19a26b1a9488
b60da65b8d3627a89481efb23d59713a
b94bdb63f0703d32c20f4b2e5500dbbe
bb5e8733a940fedfb1ef6b0e0ec3635c
97ddc336d7d92b7db17d098ec2ee6092
1d0cf431e623b21aeae8f2b8414d2a73
0e7b32d23fbd6d62a593c234bafa2311
e2e102291d259f054625cc85318b7ef5
0c6ddc3a722b865cc2d1185e27cef9b8
54b06b05b6b92a8f2ff02fdf47baad0e
4247901eca6d87f5f3af7df8249ea825

(以上は Kaspersky の情報: 引用元は https://securelist.com/olympic-destroyer-is-still-alive/86169/ )


■URL

79.142.76[.]40:80/news.php
79.142.76[.]40:8989/login/process.php
79.142.76[.]40:8989/admin/get.php
159.148.186[.]116:80/admin/get.php
159.148.186[.]116:80/login/process.php
159.148.186[.]116:80/news.php

***.****.edu[.]br/components/com_finder/helpers/access.log

***.****.edu[.]br/components/com_finder/views/default.php

narpaninew.linuxuatwebspiders[.]com/components/com_j2xml/error.log
narpaninew.linuxuatwebspiders[.]com/components/com_contact/controllers/main.php
mysent[.]org/access.log.txt
mysent[.]org/modules/admin.php
5.133.12[.]224:333/admin/get.php

(以上は Kaspersky の情報: 引用元は https://securelist.com/olympic-destroyer-is-still-alive/86169/ )


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020