TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group > サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続

サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group *マルウェア解析 重要インフラ: 金融機関 *インディケータ情報

【ブログ】

◆サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続 (Trendmicro, 2018/12/12)
https://blog.trendmicro.co.jp/archives/19944


【関連まとめ記事】

全体まとめ
 ◆業種 (まとめ)

◆業種: 金融機関 (まとめ)
https://malware-log.hatenablog.com/entry/Financial_Institution


【インディケータ情報】

◆IPアドレス(C&Cサーバ)

107.172.195[.]20
192.3.12[.]154
46.21.147[.]161

◆関連ハッシュ情報(Sha256)

747aa0c5ed1b8dc72de31d8079dd8721c35c2176736f73f39707955c3be6a21d


【マルウェア情報】

■747aa0c5ed1b8dc72de31d8079dd8721c35c2176736f73f39707955c3be6a21d

項目 内容
MD5 dde2ae95a71668c771582cc3600cb691
SHA1 c6b57f2946448a9ec21f79f8da9cc024366c2574
SHA256 747aa0c5ed1b8dc72de31d8079dd8721c35c2176736f73f39707955c3be6a21d
SHA512
SSDEEP 49152:/8DSJMkl1Sp2M/cPPO0qOxsGwKP7W56jOVIOcyEXYoJ93yWEZN0GxB7RZK:/Rl2pP0PwG7h6VIO2quGxB1ZK
authentihash eebe0d09c8c504d4730d2c28c4d8292fca49bc871706cc380dee0231dbedfda0
imphash ed02ac853b780d7132583f593b136188
File Size 3.32 MB
File Type Win32 DLL
コンパイル日時 2018-08-04 02:30:36
File Name AuditCred.dll
File Path -
生成ファイル -
特徴
URL https://www.hybrid-analysis.com/sample/747aa0c5ed1b8dc72de31d8079dd8721c35c2176736f73f39707955c3be6a21d?environmentId=120
https://www.virustotal.com/#/file/747aa0c5ed1b8dc72de31d8079dd8721c35c2176736f73f39707955c3be6a21d/details
https://www.maltiverse.com/sample/747aa0c5ed1b8dc72de31d8079dd8721c35c2176736f73f39707955c3be6a21d

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023