TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

日本を狙うサイバーエスピオナージ (標的型攻撃)の動向 2018 年上半期

【図表】

f:id:tanigawa:20200227192539p:plain
標的組織のパイチャート
f:id:tanigawa:20200227192649p:plain
タイムラインチャート


【資料】

◆日本を狙うサイバーエスピオナージ (標的型攻撃)の動向 2018 年上半期 (Macnica Networks, 2018/10/01)
https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf


【インディケータ情報】

■ハッシュ情報(Sha256) - XXMM -

a04d2668b1853051dd5db78721b7deae7490dbd60cef96d55cc91ff8c5d4730d

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf )


■ハッシュ情報(Sha256) - Datper -

d91894e366bb1a8362f62c243b8d6e4055a465a7f59327089fa041fe8e65ce30
706a6833b4204a89455f14387dbfc4903d18134c4e37c184644df48009bc5419
fdd4a4b3d56217579f4cd11df65cf4bd4c60cac428aa649d93227604fbb8b49e
569ceec6ff588ef343d6cb667acf0379b8bc2d510eda11416a9d3589ff184189
e38d3a7a86a72517b6ebea89cfd312db0f433385a33d87f2ec8bf83a62396bb3
d91894e366bb1a8362f62c243b8d6e4055a465a7f59327089fa041fe8e65ce30

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf )


■ハッシュ情報(Sha256) - 不明 -

d705734d64b5e8d61687db797d7ad3211e99e4160c30ba209931188f15ced451

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf )


■ハッシュ情報(Sha256) - Taidoor(Taidoor) -

81877baa5b3ecac03de784ad83a30e8f7e734aa44c26524ed68dbb4420406261
c1ffaf19f7cdb04401b4fd79cc82ddb279d785b42ee67d1ec1e2108075e30d66
e1c6775bfe87617fd765962112b354704fa4785e98a32092bd80a57b68b3e646
7e0362b214c45751e9843971546595cf878850acf39e163ba077c0a918d0b742
001603a708bfbe969a7c54ca4b0fa667a97e8ec36bbc27ed7619daa879fdb92a
dbf0d78ec7d0dd94fb04b4da56144815a6ce65b418cf65a417e4a39c8243fb28

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf )


■ハッシュ情報(Sha256) - Taleret(Taidoor) -

f441e610b52ad2897738e6955bac4746c33a045d9d400323179df26b81ade6c9
aeb3d2cc60ca1dfe01b9414b843d053f1a709c600bd41fd5fdb7fe483eab106d
0d516acae5aae83ef17b82a72079e3e4e9f59b43c1aa9a8370ff350970cffb69
3ddb26f3628e00f92d1e1594bb4504985a0828404e74f52abdaf21c83e07759f

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf )


■ハッシュ情報(Sha256) - Yalink(Taidoor) -

806bd87b2f78b4f143b9f117c7d7aaa2caf1d20fcc79d495ad5d92d81598e602
3d573159e9c0cd0c2d7e5c778eab94b952846f82704ef446537e8c94a28326ac
22e05ebb06947af2236f57432f06bd94c1eb4e76472ccaf3ee40335383a30815

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf )


■ハッシュ情報(Sha256) - RedLeaves(APT10) -

8b7f00554549e84b85ac8bc10834c02be5cd68d868a09fb5bfc0cbf510a85809
d95ad7bbc15fdd112594584d92f0bff2c348f48c748c07930a2c4cc6502cd4b0

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf )


■ハッシュ情報(Sha256) - CobaltStrike/QuasarRAT(APT10) -

6dfd2ddcb4bae98db3f77c96039596dd99a1593b379dd4d5b1efcf25484a3f52
70d44165f308acccfa77bfb60a7592fdd38c03e2a403745effec31e3fffdc3e4
e526d74e9a0ff7d6915c6bbce2a703d5feacaefc2aca88dff31a664472418f9b
d0effd3711e753fe5b14bd93be4b7b8fd95c87dce03f51cd5038d3d743fced40
66bbeeec7eb98c3e4b8180b8caf3285f6c5f86e883b608087b4c19d6c9d94cd0
28e471b40d54d397dbacc2555abe94e0a0c8285bdfd78980af21882ac482135b
2accb69d13ae8e05fd95fdde86d8841b10fff35732fe11232e21f80713d6027d

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf )


■ハッシュ情報(Sha256) - ANEL(APT10) -

bc82c2c25d6436c111b9ddfc676c88ed187b4557c367bc84303dcf1ca659a8d2
188651f0a8da991941409a3566db1de7ea046a2e422a52a4c09338c729feb785
815c657734d47dad925a1f7645520b0c0df4539647f3a3b6e8a05b3f064078af

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf )


■ハッシュ情報(Sha256) - (BlackTech) -

ff92b710f3701317cf5bfa3cc0f0891a37489990d3e912baf87b1ab4bdda197a
0ae4fd1e6e0651b71a8004608e7cbbe8f91d9a1b1547f1b6a7fcecb7b5f5e1e1
6dcf7c4cc3f176d3b0b16f278fdadfca193639b618ed14b6ba90c925b28ce065
30d824be375c229ef82d5b6de7af4170d3d8f1240a3ade1b1b991862c7de6f1d
4f05d8dbbc122cb44d32b0bf834d48af45fcdd5b97a04075f0e198457e613da7

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf )


■ハッシュ情報(Sha256) - (Ammyy Admin) -

4824de7b4d5562f2bd32bf85cc54cf3eca201fbe418f6b9e256a72234bd540ee
2fc55cdeb7e223938e588ee86605f14f87f1ae1c7b238dc16c93b3374c2182ba
d71b8031c5545cd09641dbd56cb5ec358776e58d95d12e380b95fa3941f1992c
F10F7F929066E18B0793D46E950BC0EF636058BF5ED61726B43EB341C531F830
1831806FC27D496F0F9DCFD8402724189DEAEB5F8BCF0118F3D6484D0BDEE9ED
468D8DAD41A88A6792DB93BF4B1354EFFAA6F97FFF049F05E41FA246AACF5AA9

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf )


■ハッシュ情報(Sha256) - (Winnti) -

f0aaded01e649160ed5d133d3a5c2298fd0dd94c6af6fff2b5223b36e9aa615e
a9140dfc1ea6f9a5fb52c18b63500e38ac8fe1cad6ef3814b0e322f2a6216095
f5ab94137a9a4f769b56c9619c0056f510cc62c7488fb150ee16da44d3b39a03
a9d36dcc3b8b4ab2852f20109a8a4bad29b963c395131fcf107a19b8efdd803b
8409d94069c2ef2bda74cdfcf717a42a10ca97d63c32a5e3f3308631ca1683c9
bfa8948f72061eded548ef683830de068e438a6eaf2da44e0398a37ac3e26860

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf )


■ハッシュ情報(Sha256) - (DarkHotel ) -

4906853112b942327656e22bc074c06d5807b47df49bcb7e31a52e7f754b0800
de07bd770a6c3b8c428dbf8a092cb90bb5ffe3f7f62801756febbd7984824c3a
6fa2e12d00f84b955aa187f8e010e29cb9ffe2a96028cee9decd5144302c3192
9a96bde527cc0061d67825c629024ea40f9bb999956a83eff930d3591d5d4476

(以上は Macnica Networks の情報: 引用元は https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf )


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020