TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認

【資料】

◆DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認 (LAC, 2018/09/25)
https://www.lac.co.jp/lacwatch/people/20180925_001704.html


【関連情報】

◆「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開 (Security NEXT, 2018/09/28)
http://www.security-next.com/098406


【インディケータ情報】

■ハッシュ情報(MD5)

a41ed54d1b7e9373e57ffed5018cc09b
ccd72364b358d8668512dc8dae1da32e

■FQDN

api.dropbox.com
api-content.dropbox.com
api-notify.dropbox.com
api.dropboxapi.com
content.dropboxapi.com


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019