TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Uncovering New Activity By APT10

【ブログ】

◆Uncovering New Activity By APT10 (Ensilo, 2019/05/24)
https://blog.ensilo.com/uncovering-new-activity-by-apt10


【関連まとめ記事】

◆APT10 / MenuPass (まとめ)
https://malware-log.hatenablog.com/entry/APT10


【インディケータ情報】

■ハッシュ情報(Sha256) - Loader V1-

41542d11abf5bf4a18332e9c4f2c8d1eb5c7e5d4298749b610d86caaa1acb62c conhost.exe downloader jli.dll
29b0454db88b634656a3fc7c36f318b126a83ae8fb7f73fe9ff349a8f8536c7b conhost.exe downloader svchost.bin
02b95ef7a33a87cc2b3b6fd47db03e711045974e1ecf631d3ba9e076e1e374e9 PlugX jli.dll
e0f91da52fdc61757f6a3f276ae77b01d2d1cc4b3743629c5acbd0341e5de80e PlugX svchost.bin

41542d11abf5bf4a18332e9c4f2c8d1eb5c7e5d4298749b610d86caaa1acb62c
29b0454db88b634656a3fc7c36f318b126a83ae8fb7f73fe9ff349a8f8536c7b
02b95ef7a33a87cc2b3b6fd47db03e711045974e1ecf631d3ba9e076e1e374e9
e0f91da52fdc61757f6a3f276ae77b01d2d1cc4b3743629c5acbd0341e5de80e

(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )


■ハッシュ情報(Sha256) - Loader V2-

f13536685206a94a8d3938266f100bb2dffa740a202283c7ea35c58e6dbbb839 PlugX jli.dll
c8d86e9f486d23285b744279812ef9047a0908e39656c2ea4cdf3e182f80e11d PlugX svchost.bin

f13536685206a94a8d3938266f100bb2dffa740a202283c7ea35c58e6dbbb839
c8d86e9f486d23285b744279812ef9047a0908e39656c2ea4cdf3e182f80e11d

(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )


■ハッシュ情報(Sha256) - .NET Downloader (conhost.exe) -

96649c5428c874f2228c77c96526ff3f472bc2425476ad1d882a8b55faa40bf5

(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )


■ハッシュ情報(Sha256) - Quasar RAT -

0644e561225ab696a97ba9a77583dcaab4c26ef0379078c65f9ade684406eded

(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )


■FQDN

update[.]kaspresksy[.]com
download[.]kaspresksy[.]com
api[.]kaspresksy[.]com
ffca[.]caibi379[.]com
update[.]microsofts[.]org
ppit[.]microsofts[.]org
cahe[.]microsofts[.]org

(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )


■IPアドレス

27.102.128.157
27.102.127.80
27.102.127.75
27.102.66.67
27.102.115.249

(以上は Ensiloの情報。 引用元は https://blog.ensilo.com/uncovering-new-activity-by-apt10 )


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019