TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード

【ニュース】

◆MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード (Trendmicro, 2019/02/14)
https://blog.trendmicro.co.jp/archives/20356


【インディケータ情報】

■ハッシュ情報(Sha256)

c87d858c476f8fa9ac5b5f68c48dff8efe3cee4d24ab11aebeec7066b55cbc53
932d6adbc6a2d8aa5ead5f7206511789276e24c37100283926bd2ce61e840045
58cba382d3e923e450321704eb9b09f4a6be008189a30c37eca8ed42f2fa77af
3cbb3e61bf74726ec4c0d2b972dd063ff126b86d930f90f48f1308736cf4db3e
e13c9ab5060061ad2e693f34279c1b1390e6977a404041178025373a7c7ed08a
b31bf0da3ad7cbd92ec3e7cfe6501bea2508c3915827a70b27e9b47ffa89c52e

■URL (C&Cサーバ)

hxxp://54.164.144.252:10000/loadPE/getOffers.php


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019