TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う

【要点】

◆Bashliteは、Metasploitを使用し、uPnP 機能を利用してIoTデバイス「WeMo」を攻撃します


【図表】

f:id:tanigawa:20190417182615p:plain


【ブログ】

◆IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う (Trendmicro, 2019/04/17)
https://blog.trendmicro.co.jp/archives/20879


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆IoT Malware (まとめ)

◆Bashlite (まとめ)
https://malware-log.hatenablog.com/entry/Bashlite

【インディケータ情報】

■ハッシュ情報(Sha256) - Backdoor.Linux.BASHLITE.SMJC4 -

81cbb253ef6ad4803e3918883eed3ec6306ef12e7933c5723bd720d55d13a46a

(以上は Trendmicro の情報。 引用元は https://blog.trendmicro.co.jp/archives/20879 )


■ハッシュ情報(Sha256) - Trojan.SH.BASHDLOD.AMF -

01570ee09d63579afc77a44295aeb06c1cc826ae6f0aa9423915ea4ecfd9899f

(以上は Trendmicro の情報。 引用元は https://blog.trendmicro.co.jp/archives/20879 )


■ハッシュ情報(Sha256) - Backdoor.Linux.BASHLITE.AMF -
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(以上は Trendmicro の情報。 引用元は https://blog.trendmicro.co.jp/archives/20879 )


■URL

hxxp://185.244.25.213/ECHOBOT.mips
hxxp://185.244.25.213/UqHDZbqr9S.sh

(以上は Trendmicro の情報。 引用元は https://blog.trendmicro.co.jp/archives/20879 )


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019