TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

OceanLotus 東南アジア自動車業界への攻撃

【資料】

◆OceanLotus 東南アジア自動車業界への攻撃 (Macnica, 2019/04/25)
https://www.macnica.net/file/mpression_automobile.pdf


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆APT32 (まとめ)
https://malware-log.hatenablog.com/entry/APT32

【インディケータ情報】

■ハッシュ情報(Sha256)

824a5d74bf78481fe935670bf1ea3797ebc210181e6ffe0ee5854d61cf59b2a1
847d0fa2e12a1d0f1a68abad269b5e0aebc2bd904bb695067af08703982ae929
8526f10b50ec4deb70e7da7a4e693ed04e6a8e332f891c8a84e3783aaad13ad9
53efaac9244c24fab58216a907783748d48cb32dbdc2f1f6fb672bd49f12be4c
358df9aba78cf53e38c2a03c213c31ba8735e3936f9ac2c4a05cfb92ec1b2396

■FQDN

microsoftclick[.]com
namshionline[.]com


■URL

background.ristians[.]com:8888
enum.arkoorr[.]com:8531
worker.baraeme[.]com:8888
enum.arkoorr[.]com:8888
worker.baraeme[.]com:8531
plan.evillese[.]com:8531
background.ristians[.]com:8531
plan.evillese[.]com:8888
hxxps://outlook.updateoffices[.]net/vean32.png


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019