TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入

f:id:tanigawa:20190119095316p:plain
出典: https://blog.trendmicro.co.jp/archives/20150


【ブログ】

◆サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入 (Trendmicro, 2019/01/19)
https://blog.trendmicro.co.jp/archives/20150


【関連情報】

◆Magecart campaign remains active (Zscaler, 2018/09/28)
https://www.zscaler.com/blogs/research/magecart-campaign-remains-active
http://malware-log.hatenablog.com/entry/2018/09/28/000000_9


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆Magecart (まとめ) (まとめ)
https://malware-log.hatenablog.com/entry/Magecart


【インディケータ情報】

■ハッシュ情報 (Sha256)

56cca56e39431187a2bd95e53eece8f11d3cbe2ea7ee692fa891875f40f233f5
f1f905558c1546cd6df67504462f0171f9fca1cfe8b0348940aad78265a5ef73
87ee0ae3abcd8b4880bf48781eba16135ba03392079a8d78a663274fde4060cd
80e40051baae72b37fee49ecc43e8dded645b1baf5ce6166c96a3bcf0c3582ce


■URL

givemejs[.]cc
content-delivery[.]cc
cdn-content[.]cc
deliveryjs[.]cc


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019