TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

検出が困難 Windows狙う「ファイルレス攻撃」が急増

f:id:tanigawa:20180731015518j:plain
CactusTorchの亜種
f:id:tanigawa:20180731020113j:plain
DotNetToJScript.exeを利用して悪意のあるJavaScriptファイルを作成
出典: http://ascii.jp/elem/000/001/718/1718560/


【ニュース】

◆検出が困難 Windows狙う「ファイルレス攻撃」が急増 (ASCII.jp, 2018/07/30 20:50)
http://ascii.jp/elem/000/001/718/1718560/

【関連まとめ記事】

◆ファイルレスマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/FilelessMalware


【インディケータ情報】

■ハッシュ情報(MD5) - CactusTorch -

4CF9863C8D60F7A977E9DBE4DB270819
5EEFBB10D0169D586640DA8C42DD54BE
69A2B582ED453A90CC06345886F03833
74172E8B1F9B7F9DB600C57E07368B8F
86C47B9E0F43150FEFF5968CF4882EBB
89F87F60137E9081F40E7D9AD5FA8DEF
8A33BF71E8740BDDE23425BBC6259D8F
8DCCC9539A499D375A069131F3E06610
924B7FB00E930082CE5B96835FDE69A1
B60E085150D53FCE271CD481435C6E1E
BC7923B43D4C83D077153202D84EA603
C1A7315FB68043277EE57BDBD2950503
CDB73CC7D00A2ABB42A76F7DFABA94E1
D2095F2C1D8C25AF2C2C7AF7F4DD4908
D4EB24F9EB1244A5BEAA19CF69434127
D5A07C27A8BBCCD0234C81D7B1843FD4
E0573E624953A403A2335EEC7FFB1D83
E1677A25A047097E679676A459C63A42
F0BC5DFD755B7765537B6A934CA6DBDC
F6526E6B943A6C17A2CC96DD122B211E


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019