TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

APT10 Targeted Norwegian MSP and US Companies in Sustained Campaign

f:id:tanigawa:20190216203559p:plain
2018年8月から2019年1月の間のAPT10活動の将来の予定を記録した
出典: https://www.recordedfuture.com/apt10-cyberespionage-campaign/


【ブログ】

◆APT10 Targeted Norwegian MSP and US Companies in Sustained Campaign (Recorded Future, 2019/02/06)
https://www.recordedfuture.com/apt10-cyberespionage-campaign/


【公開情報】

◆APT10 Targeted Norwegian MSP and US Companies in Sustained Campaign (Recorded Future)

Intrusions Highlight Ongoing Exposure of Third-Party Risk

https://go.recordedfuture.com/hubfs/reports/cta-2019-0206.pdf


【関連まとめ記事】

◆APT10 / MenuPass (まとめ)
http://malware-log.hatenablog.com/entry/APT10


【インディケータ情報】

■ハッシュ情報(MD5)

fb922430eca89767438043450c56afcf
e8e59b44613b5af58688809f8cb6dfa8
8998D76981C6006B994D6C13D0781EDB
e4c0adce9258da655bef089ab0b697b0
C43F640BBB78CE5032ED15AFB3A9B868
ee6a293893724c8d719ca00aa45d72d6

(以上は Recorded Future の情報: 引用元は https://go.recordedfuture.com/hubfs/reports/cta-2019-0206.pdf )


■Virus情報リンク(VirusTotal)

fb922430eca89767438043450c56afcf -
e8e59b44613b5af58688809f8cb6dfa8 https://www.virustotal.com/#/file/10182f0e64b765db989c158402c76eb1e0e862cab407f7c5cec133d8e5cb73e3/detection
8998D76981C6006B994D6C13D0781EDB -
e4c0adce9258da655bef089ab0b697b0 https://www.virustotal.com/#/file/eed0c7f7d36e75382c83e945a8b00abf01d3762b973c952dec05ceccb34b487d/detection
C43F640BBB78CE5032ED15AFB3A9B868 -
ee6a293893724c8d719ca00aa45d72d6 -

(以上は Recorded Future と Virus Totalの情報: 引用元は https://go.recordedfuture.com/hubfs/reports/cta-2019-0206.pdf )


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019