TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

ロシアでランサムウェアを拡散するスパムが増加傾向に

【図表】

f:id:tanigawa:20190604195328j:plain
出典: https://ascii.jp/elem/000/001/866/1866581/img.html


【ニュース】

◆ロシアでランサムウェアを拡散するスパムが増加傾向に (ESET, 2019/06/04 14:00)
https://ascii.jp/elem/000/001/866/1866577/


【関連情報】

◆Russia hit by new wave of ransomware spam (WeliveSecurity, 2019/01/28 14:57)

Among the increased number of malicious JavaScript email attachments observed in January 2019, ESET researchers have spotted a large wave of ransomware-spreading spam targeting Russian users

https://www.welivesecurity.com/2019/01/28/russia-hit-new-wave-ransomware-spam/


【インディケータ情報】

■ハッシュ情報(MD5) - Shade(ZIP添付ファイル) -

0A76B1761EFB5AE9B70AF7850EFB77C740C26F82
D072C6C25FEDB2DDF5582FA705255834D9BC9955
80FDB89B5293C4426AD4D6C32CDC7E5AE32E969A
5DD83A36DDA8C12AE77F8F65A1BEA804A1DF8E8B
6EA6A1F6CA1B0573C139239C41B8820AED24F6AC
43FD3999FB78C1C3ED9DE4BD41BCF206B74D2C76


■ハッシュ情報(MD5) - Shade(JavaScript ダウンローダー) -

37A70B19934A71DC3E44201A451C89E8FF485009
08C8649E0B7ED2F393A3A9E3ECED89581E0F9C9E
E6A7DAF3B1348AB376A6840FF12F36A137D74202
1F1D2EEC68BBEC77AFAE4631419E900C30E09C2F
CC4BD14B5C6085CFF623A6244E0CAEE2F0EBAF8C


■ハッシュ情報(MD5) - Shade(ランサムウェア) -

FEB458152108F81B3525B9AED2F6EB0F22AF0866
7AB40CD49B54427C607327FFF7AD879F926F685F
441CFA1600E771AA8A78482963EBF278C297F81A
9023B108989B61223C9DC23A8FB1EF7CD82EA66B
D8418DF846E93DA657312ACD64A671887E8D0FA7<<


■URL

hxxp://[redacted]/ssj.jpg


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019