TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Operation ShadowHammer

【要点】

◆ASUS Live Updateソフトウェアを利用したサプライチェーン攻撃


【図表】

f:id:tanigawa:20190326181217p:plain
被害端末の国別比
f:id:tanigawa:20190328062824p:plain
証明書
出典: https://securelist.com/operation-shadowhammer/89992/


【ブログ】

◆Operation ShadowHammer (SecureList, 2019/03/25)
https://securelist.com/operation-shadowhammer/89992/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆サプライチェーン攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Supply_Chain_Attack

 ◆Operation / キャンペーン (まとめ)

◆Operation ShadowHammer (まとめ)
http://malware-log.hatenablog.com/entry/ShadowHammer

【インディケータ情報】

■ハッシュ情報(MD5)

aa15eb28292321b586c27d8401703494

(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )

■ハッシュ情報(Sha256)

bebb16193e4b80f4bc053e4fa818aa4e2832885392469cd5b8ace5cec7e4ca19

(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )

■URL

hxxp://liveupdate01.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER365.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER362.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER360.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER359.zip

(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )

■IPアドレス

141.105.71[.]116

(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )

■FQDN

asushotfix[.]com

(以上は SecureList(Kaspersky)の情報。 引用元は https://securelist.com/operation-shadowhammer/89992/ )


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019