【ブログ】
◆Uncovering New Activity By APT10 (Ensilo, 2019/05/24)
https://blog.ensilo.com/uncovering-new-activity-by-apt10
【関連まとめ記事】
◆APT10 / MenuPass (まとめ)
https://malware-log.hatenablog.com/entry/APT10
【インディケータ情報】
■ハッシュ情報(Sha256) - Loader V1-
41542d11abf5bf4a18332e9c4f2c8d1eb5c7e5d4298749b610d86caaa1acb62c | conhost.exe downloader jli.dll |
29b0454db88b634656a3fc7c36f318b126a83ae8fb7f73fe9ff349a8f8536c7b | conhost.exe downloader svchost.bin |
02b95ef7a33a87cc2b3b6fd47db03e711045974e1ecf631d3ba9e076e1e374e9 | PlugX jli.dll |
e0f91da52fdc61757f6a3f276ae77b01d2d1cc4b3743629c5acbd0341e5de80e | PlugX svchost.bin |
41542d11abf5bf4a18332e9c4f2c8d1eb5c7e5d4298749b610d86caaa1acb62c
29b0454db88b634656a3fc7c36f318b126a83ae8fb7f73fe9ff349a8f8536c7b
02b95ef7a33a87cc2b3b6fd47db03e711045974e1ecf631d3ba9e076e1e374e9
e0f91da52fdc61757f6a3f276ae77b01d2d1cc4b3743629c5acbd0341e5de80e
(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )
■ハッシュ情報(Sha256) - Loader V2-
f13536685206a94a8d3938266f100bb2dffa740a202283c7ea35c58e6dbbb839 | PlugX jli.dll |
c8d86e9f486d23285b744279812ef9047a0908e39656c2ea4cdf3e182f80e11d | PlugX svchost.bin |
f13536685206a94a8d3938266f100bb2dffa740a202283c7ea35c58e6dbbb839
c8d86e9f486d23285b744279812ef9047a0908e39656c2ea4cdf3e182f80e11d
(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )
■ハッシュ情報(Sha256) - .NET Downloader (conhost.exe) -
96649c5428c874f2228c77c96526ff3f472bc2425476ad1d882a8b55faa40bf5
(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )
■ハッシュ情報(Sha256) - Quasar RAT -
0644e561225ab696a97ba9a77583dcaab4c26ef0379078c65f9ade684406eded
(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )
■FQDN
update[.]kaspresksy[.]com
download[.]kaspresksy[.]com
api[.]kaspresksy[.]com
ffca[.]caibi379[.]com
update[.]microsofts[.]org
ppit[.]microsofts[.]org
cahe[.]microsofts[.]org
(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )
■IPアドレス
27.102.128.157
27.102.127.80
27.102.127.75
27.102.66.67
27.102.115.249
(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )